Стратегия
Стратегия
По адресу: securitypolicy.ru запущен проект по созданию и обсуждению всевозможных политик по информационной безопасности, в котором может принять участие любой желающий. Вы можете выкладывать свои проекты/документы на обсуждение, участвовать в обсуждении уже выложенных документов, вносить правки в них и т.д. Уже сейчас проект насчитывает около сотни
Стратегия
В прошедшие выходные, на конференции РусКрипто выступал на тему «Архитектура информационной безопасности». Security Architecture.pdf View more presentations from lukatsky. Примечательно, хотя и грустно, что идея «безопасность для бизнеса, а не безопасность для безопасности» для многих была в новинку ;
Психология
Недавно на bankir.ru в очередной раз всплыл вопрос о том, кому должна подчиняться служба ИБ. Как обычно разгорелся флейм, в результате которого единого рецепта так и родилось. У всех свой опыт и свои рекомендации. О чем это говорит? О том, что универсальных советов в этой области практически нет. Замечали ли вы, что рецепты успешного внедрения […]
Стратегия
Часто координационный центр CERT воспринимается многими специалистами, как организация, которая анализирует инциденты ИБ и публикует статистику в этой области. Отчасти это так. Но гораздо полезнее материалы, которые публикует CERT по совершенно иным вопросам. В частности недавно CERT опубликовал уже третью редакцию (версия 3.1) своего отчета «
Бизнес
«Желание быстро сократить затраты и отчитаться перед руководством, как и практика равномерного снижения затрат по всем направлениям в компании, неэффективны и часто приводят к тому, что руководители служб ИБ закрывают важные долгосрочные проекты. Кажущиеся мало- или неэффективными проекты, которые могут принести существенную выгоду через год-другой, тоже лучше не сокращать.
ISACA опубликовала достаточно интересный документ под названием «An Introduction to the Business Model for Information Security», который описывает бизнес-модель информационной безопасности. Всегда восхищался людьми, которые могут графически просто изобразить сложную задачу или процесс. Представленная ISACA (правда они сами ее позаимствовали)
Бизнес
«Информационная безопасность — одна из важнейших, но не очень зримых областей в деятельности почти любой компании. Высший приоритет она имеет в организациях, в которых информационные и нематериальные активы превалируют над материальными. Несмотря на это, отношение к службе информационной безопасности со стороны остальных подразделений оставляет желать лучшего.
Бизнес
Второй презентацией, которую я прочитал в Киеве, была «Оценка эффективности информационной безопасности». Конечно за час сложно было развернуть эту тему целиком, но по ключевым моментам я прошелся, показав, что безопасность можно и нужно оценивать с разных сторон — ИБ, ИТ, финансов, операционной деятельности и т.
Стратегия
Как и обещал выкладываю свою презентацию на сегодняшнем форуме директоров по информационной безопасности, посвященную вопросам аутсорсинга ИБ в России. Security outsorcing in Russia — myth or reality? View SlideShare presentation or Upload your own.
Стратегия
По заказу портала bankir.ru сотворил я нечто под названием «Классификация информации: что, зачем, кто, как и с помощью чего?», которая из обычной статьи на 3-4 страницы вылилась в некий «труд» на 18 листов. Мне даже самому понравилось 😉 Постарался учесть различные аспекты данной непростой задачи:—