Знаете ли вы, что такое риск информационной безопасности? Если посмотреть на один из документов в области, а именно на ГОСТ 57580.3 «Управление риском реализации информационных угроз и обеспечение операционной надежности»
Я много раз подступался к этой теме, но последняя заметка подхлестнула мое желание «закрыть гештальт» с этой темой и подсобрать воедино все разрозненные заметки и мысли, которые у меня были написаны на протяжении последних лет 20 с лишним.
Я думаю, вы видели классическую формулу, используемую при оценке рисков ИБ, которая путешествует из презентации в презентацию, из стандарта в стандарт: РИСК = ВЕРОЯТНОСТЬ * УЩЕРБ Если эксперты хотят блеснуть эрудицией, то они иногда еще говорят, что эта
Зашел у меня тут разговор с коллегами, которые работают в государственном секторе, про недопустимые события (НС). С самим термином вроде уже потихоньку многие смирились и логика его появления стала более понятной. Но вот, как их определять, до сих пор
DISCLAIMER: Я не буду писать про модерируемую мной на Уральском форуме секцию «Противодействие компьютерным атакам и киберпреступлениям». Я уже обещал написать по ней статью для одного СМИ. Завершился уже второй NG. Почему NG (Next Generation)?
Недавно смотрел «О чем говорят мужчины. Продолжение» по кабельному телевидению и на моменте, где 4 героя смотрят на разводной мост в Питере, немного прифигел, когда фразу про мандулу раздвижную запикали, как будто это был мат (иногда еще снижают
Про финансовую стоимость инцидента ИБ я в последнее время писал уже несколько раз (заметка на моем сайте и для портала «Резбез»). Но мы понимаем, что ущерб бывает не только финансовый (я про это и в курсе «Как оценивать ущерб в кибербезопасности»
Positive Technologies тут запустил опрос «» и он натолкнул меня на мысль, что я к этой теме в мыслях возвращался много раз — как в контексте новогодних подарков, так и с точки зрения мерча, который мне было бы приятно получить на какой-нибудь
Тут в одном закрытом клубе по ИБ зашла речь о регуляторах и их роли и это мне напомнило мои размышления о том, чем ФСТЭК, ФСБ и иже с ними вообще занимаются и насколько они помогают развиваться отрасли. Для начала напомню основной принцип существования любого госоргана —
В Австралии , что идентифицировали хакера, стоявшего за взломом и утечкой персданных 9,7 миллионов клиентов страховой компании Medibank в октябре 2022 года. Предсказуемо им стал россиянин (кто бы сомневался). Александр Ермаков, так зовут «