рискСтратегия
Почему не работает математика при оценке киберрисков?
0627
Я думаю, вы видели классическую формулу, используемую при оценке рисков ИБ, которая путешествует из презентации в презентацию, из стандарта в стандарт: РИСК = ВЕРОЯТНОСТЬ * УЩЕРБ Если эксперты хотят блеснуть эрудицией, то они иногда еще говорят, что эта формула определяет математическое ожидание функции потерь вследствие принятия или непринятия неких решений.
Бизнес без опасности
СШАСтратегия
От национальной стратегии кибербезопасности США к плану ее реализации
0451
В апреле я написал заметку о новой стратегии кибербезопасности США и думал, что на этом эта тема и закроется. Все-таки чиновники во всех странах одинаковые и любят писать высокоуровневые доктринальные документы, забывая рассказать, как эти доктрины превратить в нечто конкретное и работающее. Жили-были мыши, и все их обижали. Пошли они к мудрой сове и сказали: […
Бизнес без опасности
Стратегия
Недопустимые события, риски или угрозы ИБ?
71.9к.
Регулярно слышу вопросы и сомнения относительно термина «недопустимые события«, которые использует в своей риторике Positive Technologies. Многие противники считают, что не надо вводить новые сущности без необходимости и уже известных терминов «угроза» и «риск» вполне достаточно. Мне хотелось бы немного порассуждать на эту тему.
Бизнес без опасности
ДеньгиСтратегия
Шаг №2. От практической безопасности к результативной
01.1к.
Практическая безопасность, описанная в прошлой заметке, — это хорошо. Это движение вперед и отход от уже набившей оскомину бумажной безопасности. Да, требования регуляторов у нас пока остаются, но они становятся более практичными, направленными на борьбу с реальными инцидентами и причинами, к ним приводящими. Но…
Бизнес без опасности
СШАСтратегия
Новая стратегия кибербезопасности США. Куда идет наш геополитический соперник?
01.2к.
Мир меняется и это уже не просто красивая игра слов. Мы видим, что все, к чему мы привыкли, изменяется. И в мире кибербеза тоже. Но самое главное, что происходит это не только у нас, не только по ту сторону баррикад, но и по ту сторону океана. При этом 2023-й год показал, что есть Россия, которая […]
Бизнес без опасности
CISO Forum 2023Мероприятия
Что думают CISO о текущей ситуации?
21.5к.
В пятницу прошел , на котором мне довелось модерировать пленарную секцию с восемью достойными CISO, представляющими различные компании и сектора российской экономики. У нас был всего 1 час на дискуссию и мне, как это часто бывает, не удалось расспросить коллег обо всем, о чем я хотел. Но на многие вопросы коллеги все-таки ответили и я […]
Бизнес без опасности
Стратегия
С чем CISO ходят к своему руководству? Метрики ИБ
01.7к.
Ну что, завершаем серию заметок про то, как иностранные CISO ходят к топ-менеджменту, защищая себя, свои проекты, своих подчиненных, свои инициативы. На этот раз поговорим на мою любимую тему — о метриках, которые позволяют демонстрировать определенные достижения в области кибербезопасности. CISO из описываемых мной примеров в части применения
Бизнес без опасности
Стратегия
С чем CISO ходят к своему руководству? Инициативы по ИБ
41.2к.
С инициативами ИБ у CISO, общающегося с топ-менеджментом, обычно вопросов не возникает. Об этом приятно говорить, так как они носят позитивный характер, позволяют показать движение вперед, а не латание дыр, помогают получить ресурсы и т.п. Но и требуют выполнения обещаний в указанные сроки с заданным качеством и в рамках установленного бюджета. Хотя мы понимаем, что […
Бизнес без опасности
Стратегия
С чем CISO ходят к своему руководству? Критические инциденты
01.2к.
История с донесением до топов темы с инцидентами всегда не очень простая. В отличие от демонстрации уровня зрелости, инициатив ИБ, метрик и т.п., много и подробно разговаривать о том, что стало результатом упущения CISO. Поэтому и презентация этой темы обычно не очень детальная. Однако даже в этом примере видно, что информация об имевших место инцидентах […
Бизнес без опасности
Стратегия
С чем CISO ходят к своему руководству? Демонстрация зрелости ИБ
01.5к.
Продолжаю обзор практики общения иностранных CISO со своими боссами, начатую в предыдущих двух заметках (тут и тут). Сегодня у нас на очереди тема зрелости ИБ. С одной стороны, измерение уровня своей зрелости, — задача непростая. Нужна непредвзятая оценка и адекватная методология, которая бы охватывала все необходимые направления обеспечения ИБ в организации.
Бизнес без опасности