Бизнес
Стандарт управления ИБ ISM3 или как увязать ИБ с бизнесом?
21.1к.
Помню в 2008-м году, проводили мы Cisco Security Summit, программа которого была поделена на два потока — бизнес- и технологии. На первом я рассказывал про различные стандарты управления ИБ, среди которых большое внимание уделил и ISM3, незаслуженно забытому стандарту оценки зрелости программы ИБ в организации, который также позволяет и выстраивать
Бизнес без опасности
Стратегия
Наборы базовых защитных мер из 9 стран мира
01.8к.
Все знают наборы базовых защитных мер, которые предлагает ФСТЭК в своих четырех публичных (17, 21, 31v2014 и 239) и одном непубличном (31v2017) приказах или Банк России в своем ГОСТе 57580.1. У этих наборов есть один большой недостаток — назвать их базовыми все-таки язык не повернется, так как сложно отнести к таковым набор из почти двухсот […]
Бизнес без опасности
Стратегия
пизКУДО — новый вид ИБ-единоборств
01.2к.
Есть такой вид восточных единоборств под названием ”КУДО”, которое даже признано в России и является кандидатом на включение в Олимпийские виды спорта. Как и в любом единоборстве, в кудо много философии и потаенных смыслов, которые скрываются за различными девизами, лозунгами, иероглифами и т.п. Я подумал, что у российского ИБшника тоже должно быть свое КУДО, а […
Бизнес без опасности
Стратегия
7 стратегий в условиях приостановки деятельности иностранных ИБ-вендоров
51.1к.
Прошло уже 3 месяца как абсолютное большинство зарубежных, преимущественно американских и европейских, производителей ИБ-решений и поставщиков ИБ-услуг прекратили свою деятельность и перед потребителями встает вопрос, вынесенный в заглавие романа Чернышевского — «Что делать?«. 26 мая довелось мне модерировать секцию , на которой мы как
Бизнес без опасности
Алексей ЛукацкийСтратегия
Как защититься от утечки данных. По мотивам секции PHDays
6786
На PHDays, помимо секции по open source, я еще модерировал секцию «Скандалы, интриги, расследования: как защититься от утечки данных», на которой от моих вопросов не очень активно, но отбивались компании Positive Technologies, «ИБ Реформ», НТЦ Заря, РТ-ИНФОРМ и Infowatch. Все-таки тема утечек сегодня стала с одной стороны очень и
Бизнес без опасности
Алексей ЛукацкийСтратегия
Краткие итоги круглого стола «Развитие открытого кода для решений в кибербезопасности и открытого ПО для корпоративного сектора»
0982
Вчера, на PHDays 11 мне довелось модерировать круглый стол «Развитие открытого кода для решений в кибербезопасности и открытого ПО для корпоративного сектора» и уже традиционно я хотел бы поделиться ключевыми тезисами, прозвучавшими на нем, а также высказать ряд своих мыслей относительно заявленной темы. Надо сразу сказать, что open source в корпоративной ИБ —
Бизнес без опасности
Стратегия
Фреймворк Cloud Controls Framework для общения с облачными провайдерами
0662
Я неоднократно на выступлениях про безопасность облачных технологий рассказывал о том, что Cisco, являясь пользователем более 700 облачных провайдеров, не только накопила определенный опыт выбора облачного провайдера с точки зрения множества параметров, включая и ИБ, но и формализовала его в виде фреймворка, который позволяет нам, в зависимости от ценности
Бизнес без опасности
Стратегия
А что если? — II
01.1к.
10 лет назад, еще до того момента, когда Крым внезапно бросился в распростертые объятия России, я написал заметку «А что если?«, в которой описал используемую часто в бизнесе деловую игру под одноименным названием (анализ «what if») или процесс моделирования оценки возможных альтернативных стратегий и рисков, с ними связанных.
Бизнес без опасности
ДовериеСтратегия
Как оценивать источники информации: количественный подход
0820
В прошлой заметке я писал про критическое мышление, которое помогает разбираться в правдивости получаемой нами информации и принятии решений на ее основе. Но, что если пойти чуть дальше, и попробовать поставить вопрос по другому, а именно: Можно ли количественно измерить уровень доверия к источнику информации? Например, если я подключаюсь к различным
Бизнес без опасности
Стратегия
Выбор защитных мер: финальный подсчет рейтинга
048
Вчера я упомянул, что выборе защитных мер мы не только оцениваем стоимость их внедрения и эксплуатации, но и эффективность, которая в самом простейшем случае определяется тем, сколько угроз можно нейтрализовать с помощью конкретной защитной технологии, средства или меры. Это можно легко изобразить в виде матрицы. Мы видим, что мера 1 «
Бизнес без опасности