Законодательство
4 документа ФСТЭК: краткий анализ. «Основные мероприятия по защите персональных данных»
818
Как вы знаете ФСТЭК разработал 4 документа по защите персональных данных, самым интересным из которых является документ «Основные мероприятия по защите персональных данных, обрабатываемых в информационных системах персональных данных».
Бизнес без опасности
Законодательство
Сертификация продукта по требованиям PCI DSS. Бред или очередной маркетинговый ход?!
618
Начну с предистории: Когда-то лаборатория NSS блистала на рынке сетевой безопасности, предложив независимую оценку и сертификацию средств предотвращения атак. Однако рынок этот достаточно узкий, да и интерес к сетевой безопасности постепенно угасает
Бизнес без опасности
Разное
Fortinet покупает активы IPLocks
324
Китайская компания Fortinet покупает американские и английские активы частной компании IPLocks, которая работает в области оценки, мониторинга и аудита баз данных с точки зрения безопасности. Финансовые детали сделки не разглашаются.
Бизнес без опасности
Кадры
Вы идиот безопасности…
1020
У Антона Чувакина в блоге появился классный мини-тест на тему «Идиот ли вы в области безопасности». Если хотя бы на один вопрос вы отвечаете положительно, то увы… Читать здесь… ЗЫ. А тут очередной укол в сторону CISSP 😉
Бизнес без опасности
Законодательство
Стандартизация в ИБ — лед сдвинулся
410
Не раз я писал про то, что уровень стандартизации в области ИБ не так высок, как в других отраслях. В частности у нас отсутствуют стандарты на обмен сигналами тревоги между решениями разных фирм. Когда-то был стандарт RDEP, разработанный Cisco.
Бизнес без опасности
Законодательство
4 документа ФСТЭК: краткий анализ. «Методика определения актуальных угроз»
747
Итак, не без помощи добрых людей, удалось раздобыть 4 документа ФСТЭК, которые расширяют уже неоднократно упоминаемый мной «приказ трех». Прочтя их, решил поделиться кратким анализом. Итак, документ первый — «
Бизнес без опасности
Стратегия
Классификация информации
47
По заказу портала bankir.ru сотворил я нечто под названием «Классификация информации: что, зачем, кто, как и с помощью чего?», которая из обычной статьи на 3-4 страницы вылилась в некий «труд» на 18 листов.
Бизнес без опасности
Обучение
20 полезных сайтов по безопасности
6741
Журнал NetworkWorld выбрал 20 лучших сайтов по информационной безопасности. В их числе: Персональный сайт Брюса Шнайера — новости, аналитика, статьи, размышления одного из ведущих мировых экспертов по ИБ Cisco Security Center —
Бизнес без опасности
Законодательство
Новая структура Правительства и ее влияние на безопасность
55
Сегодня объявлена новая структура Правительства. Если не брать в расчет другие направления, то в нашей области произошло достаточно много интересного, которое на ближайшее время внесет определенную неразбериху в то, что занимает наши думы последнее время.
Бизнес без опасности
Бизнес
Насколько перспективны M&A в области безопасности в России
29
По заказу журнала «Слияния и поглощения» я написал в майский номер статью про перспективы слияний и поглощений на российском рынке ИБ. Вот фрагмент из нее: «Но что же делать тем компаниям, которые все-таки хотят продать себя?
Бизнес без опасности