Стратегия

Наверное многие видели эту ссылку на калькулятор рисков Symantec для малого и среднего бизнеса. Идея интересная, но вот реализация… ;-(  Я поигрался с этим сервисом, давая разные ответы на вопросы, ища между ними зависимость. Не нашел ;-( Интересный результат дал такой сценарий — вся обрабатываемая в гипотетической компании информация

В пятницу я выступал на отличном мероприятии в Казани — IT & Security Forum. Тема презентации была посвящена вновь измерению эффективности ИБ. По сути только сейчас удалось создать некую рамочную модель любого измерения в ИБ. Достаточно определить четыре ключевых элемента — что такое ИБ, что такое эффективность, что такое измерение и какие цели ИБ мы […

Многие слышали о разработанной нами технологической архитектуре безопасности Cisco SAFE (Security Architecture for Enterprise). Именно на ее основе многие строили свои защищенные сети. Вторая вышедшая версия, которую мы перевели на русский язык, была многократно скачана с нашего сайта. Но ничто не стоит на месте и вот в прошлом году мы анонсировали новую версию SAFE (SAFE […

Выступить вчера мне не удалось. Причина более чем уважительная — рождение дочери. Поэтому просто выкладываю презентацию про 7 способов оценки вероятности риска. 7 cases of risk probality measurement View more presentations from Alexey Lukatsky.

Вчера я выступал на IDC IT Security Roadshow в Москве. Очень достойное мероприятие было — свыше 500 человек, интересные встречи, интересные дискуссии в кулуарах. Меня многие спрашивали, где скачать мою презентацию? Пока организаторы не выложили ее на свой сайт, я выкладываю ее здесь (в расширенном формате —

Достаточно распространенная ситуация, встречающаяся в жизни многих компаний и предприятий. И часто возникает вопрос, как приоритезировать множество проектов? Помочь в этом может публикация национального американского инстутита стандартизации NIST SP 800-65 «Recommendations for Integrating Information Security into the Capital Planning and Investment Control Process (CPIC)»

На банкире началось (тут и тут) дискуссия о том, что же такое информационная безопасность. Не знаю, куда она заведет, но я решил пойти еще дальше и подумать, а что же мы защищаем и почему? Что? Понятно — информацию. Зачем? Тоже понятно — потому, что она стоит денег и с ее помощью мы получаем какие-то преимущества, […]

Публикую русскоязычную версию опубликованного вчера документа. За помощь в переводе благодарю Василия Томилина. ITSM Best Practices (Rus)                                   

Нашел интересный документ — обзор практически всех составных частей ITSM. Безопасность там занимает тоже немалое место. ITSM Best Practices

Очень часто мне задают вопрос «Как выбрать консультанта/интегратора по приведению себя в соответствие с требованиями ФЗ-152?». Вопрос не простой, но есть простое решение, которое позволит отсечь явно некомпетентные компании. Первое. с чего стоит начать, проверить наличие кандидата на оказание вам услуг в реестре операторов ПДн.