Стратегия
О моделях зрелости, ISO 27001, 15408, ROI в безопасности и многом другом…
464
Интересная дискуссия развернулась на форуме по ИБ на банковском сайте bankir.ru. Если по поводу моделей зрелости действительно есть, о чем говорить, то другие темы достаточно интересны. Например, что такое ОУД в ISO 15408? Это уровень доверия к объекту оценки, т.е. системе защиты, или к оценке оценщика? Оказывается есть специалисты, которые уверяют
Бизнес без опасности
Стратегия
Untitled Post
325
Купил отличную книгу — «Метрики для управления ИТ-услугами» Питера Брукса. Это первое издание на русском языке, посвященное метрикам ИТ. Это не безопасность конечно, но очень близко по теме и подходам. Из аннотации: «Книга, адресованная в первую очередь ИТ-директорам, представляет собой общее руководство по проектированию и реализации
Бизнес без опасности
Стратегия
Что заставляет компании создавать план восстановления работоспособности?
013
Согласно результатам исследования, проведенного Dynamics Market совместно с Symantec, 3 самых важных риска, которые и приводят компании к созданию плана восстановления работоспособноссти (Disaster Recovery Plan). Это стихийные бедствия, терроризм и вирусные атаки. На четвертом месте — риск потери информации. Иными словами инциденты с ИБ становятся
Бизнес без опасности
Стратегия
Бизнес без опасности
014
30-го ноября, в международный день защиты информации мы провели в Киеве конференцию «Бизнес без опасности». Было организовано два потока — технический и бизнес. На бизнес-потоке я читал 5 презентаций, 4 из которых могут быть интересны многим: — Как связать безопасность с бизнес-стратегией предприятия? Как оценить безопасность в понятных бизнесу метриках? —
Бизнес без опасности
Стратегия
Западный или российский производитель ИБ: кого выбрать?
610
В марте я написал статью «Западный или российский производитель ИБ: кого выбрать?» (http://www.securitylab.ru/opinion/293249.php). Как обычно статья вызвала острую дискуссию, которая началась еще тогда, когда я прочитал одноименную презентацию на семинарах ИТАР-ТАСС и Cnews. Меня обвиняли, что я «лью воду на цискину мельницу»
Бизнес без опасности
Бизнес
Воскрешение страхования информационных рисков
315
Выступал сегодня (еще сегодня 😉 на конференции «e-5: e-banking, e-trading, e-insurance, e-commerce, e-funding» (http://e-5.abcforum.ru/). Вещал про стратегию защиты онлайн-транзакций. А после мены выступал представитель Ингостраха с темой страхования информационных рисков. Я уж думал, что она совсем загнулась, а тут опять.
Бизнес без опасности
Стратегия
Об аутсорсинге безопасности в России
017
Попросили меня сегодня о рецензии одной статьи про аутсорсинг безопасности в России. Написана она сотрудницей одного российского ИБ-интегратора. Вот и решил я тут повторить эту рецензию в расширенном формате. Об аутсорсинге безопасности (Managed Security Services, MSS) сегодня говорят все, кому не лень. Такие услуги предлагает каждый второй интегратор
Бизнес без опасности