Обучение
Различные заметки про обучение, тренинги, культуру ИБ, повышение осведомленности, киберучения, применение геймификации в обеспечении информационной безопасности и т.п.
Сегодня полгода как я работаю в Позитиве и могу сказать, что до сих пор открываю в компании что-то новое, натыкаюсь на неожиданное и вот это вот все. На днях коллеги из (наш экспертный центр) подарили мне настольную игру Zone of Threats и могу сказать, что это, пожалуй, пока лучшая игра в моей коллекции настолок. И […]
Прошлой весной меня пригласили в Иннополис для выступления перед студентами, которым мне хотелось рассказать о том, что может быть интересно работодателям от специалистов по ИБ и насколько выпускники российских ВУЗов соответствуют этим требованиям. Очевидно, что мой рассказ был с одной стороны субъективен, но с другой —
Сразу надо отметить, что именно сейчас высшее образование для специалистов по ИБ, работающих в аккредитованных компаниях, это хорошо, так как дает им отсрочку от частичной мобилизации. Но заметка будет о другом. 250-й Указ подсветил одну проблему, связанную с требованием получения высшего образования у заместителей руководителя организации, ответственного за информационную безопасность;
На российском рынке относительно недавно был запущен новый проект, , видео-хаб с материалами по информационной безопасности (а также ИТ и блокчейну). Помимо проведения различных онлайн-мероприятий (одно из последних с моим участием было поиску закладкам в исходном коде). Но задолго до этого, еще ранней весной, для этого проекта я стал записывать «
Есть у наших регуляторов один недостаток — они много пишут, ЧТО надо делать, но почти никогда не говорят, КАК это надо делать. И все бы ничего, если бы их требования носили рекомендательный характер. Тогда можно было бы самостоятельно, в меру своего понимания, ориентируясь на международные практики, реализовать то, что просят, в соответствии со своим бюджетом. […
Завершился 2-й раунд «Киберарены«, который в этот раз прошел в колыбели мировой революции, на Газпром-арене (не Зенит-арене, как ее называют многие). И хотя концепция по сравнению с прошлым выпуском не поменялась, эта игра была тематической. Учитывая место проведения, «Киберарена» была посвящена не только кибербезопасности, но и футболу.
Прерву тему про customer journey map, так как за последние 2 дня я получил сразу несколько запросов о том, как прокачать свои навыки в области кибербезопасности и какие курсы и книги я могу посоветовать для начинающего. Повторив несколько раз один и тот же текст, я решил его вытащить в паблик и оформить в виде заметки. […]
Когда я запускал этот сайт, у меня была много идей по его развитию, которые не ограничивались только блогом. И тогда уже я хотел попробовать запустить онлайн-школу, где можно было бы читать различные курсы, которые, по разным причинам, не читаются в обычных учебных центрах. Например, обычные УЦ не читают курсы короче 8 часов, а есть темы, […]
В середине июня на конференции , организованной компанией , мне довелось провести очередные штабные киберучения, в которых приняло участие 7 команд, отвечающих на мои каверзные и не очень вопросы, с которыми каждая компания может столкнуться (и с многими из них сталкивается) в реальной жизни. Кто-то знает как реагировать на них, кто-то нет. В любом случае, […
Все как-то руки не доходили до описания прошедшей 28-го апреля «», где мне посчастливилось вступить в качестве автора креативного сценария (вот ведь придумают название роли, а всего-то вопросы придумал 🙂 и члена жюри. Я вообще фанат геймификации в ИБ и считаю, что наша профессия не может и не должна быть скучной. Да она и не […]