Думаю, многие уже слышали про такую концепцию как «результативная кибербезопасность», суть которой можно кратко изложить в следующих тезисах: Кибербезопасность давно стала бизнес-задачей и топ-менеджмент должен быть вовлечен в ее решение.

Forrester в конце прошлого года принял решение о том, что они больше не будут публиковать отчеты по решениям класса EDR (Endpoint Detection & Response), что позволило некоторым ИБ-журналистов написать, что «EDR мертвы»

«Пиво», скажете вы и будете… возможно правы. Все-таки это такой универсальный напиток всех, кто связан с информационными технологиями. А среди всех пивных брендов наиболее близок к хакерам баварский «Хакер Пшор», выпускаемый с 1417 года

На днях в Сиднее компания Gartner, которую многие уже начинают забывать, провела в австралийском Сиднее свой очередной Security & Risk Management Summit. Я в прогнозы Gartner давно не верю (уж очень часто они не сбывались), но есть среди озвученных

— это явление на рынке мероприятий по ИБ, которое каждый раз задает новую планку и этот год не будет исключением. Я уже второй раз буду нести ответственность за бизнес-трек и хотел бы поделиться тут своими мыслями об этой части программы киберфестиваля.

Знаете ли вы, что такое риск информационной безопасности? Если посмотреть на один из документов в области, а именно на ГОСТ 57580.3 «Управление риском реализации информационных угроз и обеспечение операционной надежности»

Я много раз подступался к этой теме, но последняя заметка подхлестнула мое желание «закрыть гештальт» с этой темой и подсобрать воедино все разрозненные заметки и мысли, которые у меня были написаны на протяжении последних лет 20 с лишним.

Я думаю, вы видели классическую формулу, используемую при оценке рисков ИБ, которая путешествует из презентации в презентацию, из стандарта в стандарт: РИСК = ВЕРОЯТНОСТЬ * УЩЕРБ Если эксперты хотят блеснуть эрудицией, то они иногда еще говорят, что эта

Зашел у меня тут разговор с коллегами, которые работают в государственном секторе, про недопустимые события (НС). С самим термином вроде уже потихоньку многие смирились и логика его появления стала более понятной. Но вот, как их определять, до сих пор

DISCLAIMER: Я не буду писать про модерируемую мной на Уральском форуме секцию «Противодействие компьютерным атакам и киберпреступлениям». Я уже обещал написать по ней статью для одного СМИ. Завершился уже второй NG. Почему NG (Next Generation)?