Обучение
Давным-давно, в далекой-далекой галактике… было организовано выездное закрытое мероприятие в городе Хабаровске с участием известных специалистов по кибербезопасности, которых, с легкой руки организаторов назвали Security Dream Team. Мероприятие было сделано под заказ и попасть на него со стороны было сложно. Отсюда, как мне показалось, совершенно
Обучение
Продолжим тему двухнедельной давности про киберучения… Вчера я модерировал на конференции «ИБ КВО ТЭК» круглый стол по киберучениям и вот, что по результатам этого круглого стола я, тезисно, могу подытожить: РЖД проводило киберучения (в виде «штабных учений»), но на регулярную основу эта тема еще не вышла в этой компании.
4 года назад я уже писал про киберучения и хотел бы вновь вернуться к этой теме, тем более, что совсем недавно (на протяжении последних полутора-двух месяцев) произошло несколько киберучения, в части из которых мне довелось принять участие. Про «Противостояние» на PHDays я уже писал, а вот про остальные хотел бы написать чуть подробнее. Недавно в […
Обучение
Если продолжить тему корпоративных мероприятий по ИБ, то немного особняком стоят корпоративные тренинги по ИБ. С одной стороны у них те же преимущества, что у корпоративных мероприятий (основное — ориентация на нужды заказчика), а с другой — немного иной масштаб и глубина погружения. Речь идет обычно об одной теме, которая развораивается на несколько часов или […
Обучение
SANS (SysAdmin, Audit, Network and Security) — это некоммерческая американская организация, которая была организована в 1989-м году с целью обучения специалистов по кибербезопасности. Сегодня SANS представляет из себя крупнейший обучающий и сертификационный центр в этой области. Помимо традиционного очного обучения SANS (а курсов у SANS свыше
Обучение
На прошлой неделе у меня закончилось обучение в МГУ. Нет, я не вернулся на институтскую скамью спустя 20 с лишним лет после окончания своей альма-матер. Просто я преподавал в Высшей школе бизнеса МГУ, куда меня пригласили прочитать курс «Управление информационной безопасностью» для студентов 2 курса магистратуры, то есть 6-го курса (в прежней
Прошлый четверг был не только рыбным днем; он был насыщен и событиями по безопасности, среди которых я бы отметил опубликования Cisco пресс-релиза о получении сертификата на отсутствие НДВ, конференцию AntiFraud Russia, где я читал презентацию по модели угроз биометрическим системам, и выступление Президента, где он призвал снижать барьеры для компаний в области ИБ (правда его […
Обучение
Как-то летом… Нет, я не заглядывал в чужой сад и было это не на рассвете. Но летом. Пригласили меня в одну уважаемую организацию прочитать лекцию для рядовых сотрудников о том, как обезопасить себя в Интернет от различного вида угроз: от подглядывания, от подсматривания, от кражи учеток и паролей, от кражи денег, от перехвата почты, от […]
Мероприятия
Agile… как много в этом слове… непонятного. И мало кто может четко сформулировать, что же это такое. Видимо это судьба любой новомодной темы или термина, которые сначала все используют в хвост и в гриву, даже не всегда понимая ее сути. Потом наступает прозрение и термин находит наконец-то свое место в череде других таких же. Еще […]
Кадры
Продолжая начатую в прошлой заметке для портала Bankir.ru тему кадров в банковской информационной безопасности (ИБ), хотел бы посмотреть на нее с другой стороны, а точнее, с позиции Банка России, который тему повышения квалификации специалистов по ИБ взял под свой особый контроль. Впервые об этом упомянули