Стратегия
Калькулятор рисков от Symantec
015
Наверное многие видели эту ссылку на калькулятор рисков Symantec для малого и среднего бизнеса. Идея интересная, но вот реализация… ;-(  Я поигрался с этим сервисом, давая разные ответы на вопросы, ища между ними зависимость. Не нашел ;-( Интересный результат дал такой сценарий — вся обрабатываемая в гипотетической компании информация
Бизнес без опасности
Бизнес
Презентация «Измерение эффективности ИБ»
820
В пятницу я выступал на отличном мероприятии в Казани — IT & Security Forum. Тема презентации была посвящена вновь измерению эффективности ИБ. По сути только сейчас удалось создать некую рамочную модель любого измерения в ИБ. Достаточно определить четыре ключевых элемента — что такое ИБ, что такое эффективность, что такое измерение и какие цели ИБ мы […
Бизнес без опасности
Стратегия
Cisco SAFE Next Generation
426
Многие слышали о разработанной нами технологической архитектуре безопасности Cisco SAFE (Security Architecture for Enterprise). Именно на ее основе многие строили свои защищенные сети. Вторая вышедшая версия, которую мы перевели на русский язык, была многократно скачана с нашего сайта. Но ничто не стоит на месте и вот в прошлом году мы анонсировали новую версию SAFE (SAFE […
Бизнес без опасности
Стратегия
7 способов оценки вероятности риска
2316
Выступить вчера мне не удалось. Причина более чем уважительная — рождение дочери. Поэтому просто выкладываю презентацию про 7 способов оценки вероятности риска. 7 cases of risk probality measurement View more presentations from Alexey Lukatsky.
Бизнес без опасности
Стратегия
Мое выступление на IDC IT Security Roadshow
518
Вчера я выступал на IDC IT Security Roadshow в Москве. Очень достойное мероприятие было — свыше 500 человек, интересные встречи, интересные дискуссии в кулуарах. Меня многие спрашивали, где скачать мою презентацию? Пока организаторы не выложили ее на свой сайт, я выкладываю ее здесь (в расширенном формате —
Бизнес без опасности
Стратегия
У вас много проектов по ИБ и вы не знаете какой выбрать?
713
Достаточно распространенная ситуация, встречающаяся в жизни многих компаний и предприятий. И часто возникает вопрос, как приоритезировать множество проектов? Помочь в этом может публикация национального американского инстутита стандартизации NIST SP 800-65 «Recommendations for Integrating Information Security into the Capital Planning and Investment Control Process (CPIC)»
Бизнес без опасности
Стратегия
Что защищает ИБ или сколько стоит информация?
229
На банкире началось (тут и тут) дискуссия о том, что же такое информационная безопасность. Не знаю, куда она заведет, но я решил пойти еще дальше и подумать, а что же мы защищаем и почему? Что? Понятно — информацию. Зачем? Тоже понятно — потому, что она стоит денег и с ее помощью мы получаем какие-то преимущества, […]
Бизнес без опасности
Стратегия
ITSM по-крупному (русскоязычная версия)
513
Публикую русскоязычную версию опубликованного вчера документа. За помощь в переводе благодарю Василия Томилина. ITSM Best Practices (Rus)                                   
Бизнес без опасности
Стратегия
ITSM по-крупному
012
Нашел интересный документ — обзор практически всех составных частей ITSM. Безопасность там занимает тоже немалое место. ITSM Best Practices
Бизнес без опасности
Стратегия
Как выбрать консультанта по ПДн?
3929
Очень часто мне задают вопрос «Как выбрать консультанта/интегратора по приведению себя в соответствие с требованиями ФЗ-152?». Вопрос не простой, но есть простое решение, которое позволит отсечь явно некомпетентные компании. Первое. с чего стоит начать, проверить наличие кандидата на оказание вам услуг в реестре операторов ПДн.
Бизнес без опасности