Стратегия
С чем CISO ходят к своему руководству? Метрики ИБ
0565
Ну что, завершаем серию заметок про то, как иностранные CISO ходят к топ-менеджменту, защищая себя, свои проекты, своих подчиненных, свои инициативы. На этот раз поговорим на мою любимую тему — о метриках, которые позволяют демонстрировать определенные достижения в области кибербезопасности. CISO из описываемых мной примеров в части применения
Бизнес без опасности
Стратегия
С чем CISO ходят к своему руководству? Инициативы по ИБ
4485
С инициативами ИБ у CISO, общающегося с топ-менеджментом, обычно вопросов не возникает. Об этом приятно говорить, так как они носят позитивный характер, позволяют показать движение вперед, а не латание дыр, помогают получить ресурсы и т.п. Но и требуют выполнения обещаний в указанные сроки с заданным качеством и в рамках установленного бюджета. Хотя мы понимаем, что […
Бизнес без опасности
Стратегия
С чем CISO ходят к своему руководству? Критические инциденты
0542
История с донесением до топов темы с инцидентами всегда не очень простая. В отличие от демонстрации уровня зрелости, инициатив ИБ, метрик и т.п., много и подробно разговаривать о том, что стало результатом упущения CISO. Поэтому и презентация этой темы обычно не очень детальная. Однако даже в этом примере видно, что информация об имевших место инцидентах […
Бизнес без опасности
Стратегия
С чем CISO ходят к своему руководству? Демонстрация зрелости ИБ
0581
Продолжаю обзор практики общения иностранных CISO со своими боссами, начатую в предыдущих двух заметках (тут и тут). Сегодня у нас на очереди тема зрелости ИБ. С одной стороны, измерение уровня своей зрелости, — задача непростая. Нужна непредвзятая оценка и адекватная методология, которая бы охватывала все необходимые направления обеспечения ИБ в организации.
Бизнес без опасности
Стратегия
С чем CISO ходят к своему руководству? Разговор о рисках, угрозах и недопустимых событиях
2876
Продолжаю вчерашнюю заметку про примеры отчетов/презентаций, с которыми CISO ходят на ковер к своему начальству. Напомню, что такие документы по своему уникальны и зависят от конкретной организации (от ее сферы действия, бизнес-целей, регуляторики, ожиданий руководства, взглядов CISO), но есть у них и ряд общих элементов: Изменения в ландшафте рисков
Бизнес без опасности
Совет директоровСтратегия
С чем CISO ходят к своему руководству? 8 примеров
01.5к.
Железный занавес опускается, но иногда из-за него прорываются искры и даже лучи лучших практик в области кибербезопасности, которыми я, по мере своих сил, делюсь. На этот раз мне хотелось бы привести 8 примеров содержания отчетов, с которыми руководители ИБ ходят к своему руководству. Делают они это достаточно регулярно и, в зависимости от аудитории, с разной […
Бизнес без опасности
Бизнес
Стандарт управления ИБ ISM3 или как увязать ИБ с бизнесом?
21.3к.
Помню в 2008-м году, проводили мы Cisco Security Summit, программа которого была поделена на два потока — бизнес- и технологии. На первом я рассказывал про различные стандарты управления ИБ, среди которых большое внимание уделил и ISM3, незаслуженно забытому стандарту оценки зрелости программы ИБ в организации, который также позволяет и выстраивать
Бизнес без опасности
Стратегия
Наборы базовых защитных мер из 9 стран мира
01.9к.
Все знают наборы базовых защитных мер, которые предлагает ФСТЭК в своих четырех публичных (17, 21, 31v2014 и 239) и одном непубличном (31v2017) приказах или Банк России в своем ГОСТе 57580.1. У этих наборов есть один большой недостаток — назвать их базовыми все-таки язык не повернется, так как сложно отнести к таковым набор из почти двухсот […]
Бизнес без опасности
Стратегия
пизКУДО — новый вид ИБ-единоборств
01.3к.
Есть такой вид восточных единоборств под названием ”КУДО”, которое даже признано в России и является кандидатом на включение в Олимпийские виды спорта. Как и в любом единоборстве, в кудо много философии и потаенных смыслов, которые скрываются за различными девизами, лозунгами, иероглифами и т.п. Я подумал, что у российского ИБшника тоже должно быть свое КУДО, а […
Бизнес без опасности
Стратегия
7 стратегий в условиях приостановки деятельности иностранных ИБ-вендоров
51.1к.
Прошло уже 3 месяца как абсолютное большинство зарубежных, преимущественно американских и европейских, производителей ИБ-решений и поставщиков ИБ-услуг прекратили свою деятельность и перед потребителями встает вопрос, вынесенный в заглавие романа Чернышевского — «Что делать?«. 26 мая довелось мне модерировать секцию , на которой мы как
Бизнес без опасности