Технологии
Технологии
Тема безопасности мобильных платформ в последнее время поднимается в России все чаще. И решений, реализующих эту задачу представлено немало. Но если пытаться объединить потребности клиентов с требованиями регуляторов, то возникают очевидные сложности в отсутствии необходимых сертификатов соответствия ФСТЭК или ФСБ.
ISACA разродилась книжкой по облакам «IT Control Objectives for Cloud Computing: Controls and Assurance in the Cloud«. Достойный труд на 193 страницы, описывающий смысл облачных вычислений с точки зрения бизнеса, а также идентифицирующий риски и меры по управлению ими, которые позволяют минимизировать угрозы и максимизировать ценность от облаков.
Стратегия
Выкладываю свою презентацию с пятничной DLP Russia 2011. Напоминаю, что это введение в исследование по классификации, которое грядет после ноябрьских праздников. Information classification View more presentations from Alexey Lukatsky
Технологии
Последнее время меня часто приглашают на различные мероприятия и просят рассказать про DLP. И каждый раз я пытаюсь объяснить, что DLP — это всего лишь инструмент. Причем совсем не главный. Но им, почему-то, часто подменяют основную задачу — защиту данных. На прошедшей InfoSecurity в Москве мой коллега, Миша Кадер читал презентацию про стратегию Cisco в […
Бизнес
Вчера выступал на Zecurion DLP Conference. Обещал выложить свою презу. Сдерживаю обещание. DLP for top managers View more presentations from Alexey Lukatsky.
Технологии
NIST опубликовал новый документ — SP 500-291 «NIST Cloud Computing Standards Roadmap«, который аккумулирует имеющуюся информацию об облачных вычислениях с точки зрения безопасности, портируемости, интероперабельности и т.д., и прогнозирует их развитие на ближайшие годы. Собственно, он же дает введение в облачные технологии, терминологию, бизнес-модели и т.
Тенденции
На выходных выступал в Нижнем Новгороде по приглашению нижегородского глуба ИТ-директоров на конгрессе «Болдинская осень». Выступление выстраивал следующим образом: Апокалипсис российской ИБ — почему все так плохо и почему будет еще хуже. Ну тут ничего нового 😉 Но многие ИТ-директора не знакомы с другой стороной их деятельности в области ИБ —
Технологии
Сегодня проводил на Инфобезе круглый стол по безопасности мобильного офиса. На мой взгляд прошло все замечательно. Была моя вводная презентация. Были выступления со стороны корпоративных пользователей мобильного офиса/удаленного доступа — банка ВТБ 24 (Игорь Писаренко) и Лукойл-Информа (Григорий Бобров). Было выступления журналиста ДИС —
Стратегия
Вчера на Инфобезе читал презу о том, как Cisco сама проводит аудит безопасности собственной сети. Выложил презентацию у нас в корпоративном блоге.
Технологии
Я уже писал про руководство ENISA по безопасности облаков. На самом деле, у ENISA есть еще два документа, которые являются основополагающими для данного агентства в данной сфере: Cloud Computing Risk Assessment – методика оценки рисков облачных вычислений Cloud Computing Information Assurance Framework – опросник, формирующий набор вопросов к облачным