Какого СМИ по ИБ нам не хватает?

На днях задался вопросом, а какой бы Интернет-ресурс (или журнал) по ИБ я бы посещал (читал)? Среди существующих таковых нет ;-( Есть множество ресурсов для администраторов, есть рекламные площадки, есть сайты-форумы или редко обновляемые порталы…

Вот список тем, которые были бы мне интересны:

  • разработка политик, стандартов, инструкций, процедур, планов по безопасности и их интеграция в планы BCP, DR и другие
  • security compliance и его связь с различными высокоуровневыми требованиями (корпоративное поведение, внутренний контроль, ИТ и т.д.)
  • security governance (именно governance, а не management)
  • управление рисками
  • архитектура информационной безопасности
  • разработка целей ИБ, направлений и стратегии развития
  • бюджетирование ИБ
  • внутренний маркетинг ИБ
  • измерение эффективности ИБ, метрики ИБ

Думаю, что такие темы были бы интересны не только мне, но и любому специалисту по безопасности, который «вырос» за пределы только технологического понимания тематики ИБ.

Оцените статью
Бизнес без опасности
Есть что добавить? Добавьте!

Нажимая кнопку "Отправить", я даю свое согласие на обработку персональных данных (если вдруг они указаны в комментарии) в соответствие с политикой конфиденциальности. Также я соглашаюсь с тем, что в своем комментарии не раскрываю никаких сведений, составляющих государственную тайну, а также никакой иной информации, охраняемой законом (для этого используйте иные способы :-) ), если это не разрешено ее владельцем.

  1. Анонимный

    Почитываю тебя периодически. Вот сейчас задался вопросом — а зачем тебе это все нужно? Ну или почему, например, тебя не устраивает получение какого-нить циссп с доступом к форумам, докам и прочему общению с западными коллегами?

    Еще я поглядываю вакансии на хедхантере, тоже ради интереса пока.
    http://hh.ru/vacancy/1117262 — имхо чуть ли не единственная вакансия, которая как-то идет с прицелом на то, о чем ты вообще пишешь последнее время. Ну и компания тоже не шарашка какая-нить. Остальные — настроить фаревол, сбацать политику (кстати простеньких рыб в сети есть), следить за трафиком. Технические вообщем задачи.

    Нету сейчас массового понимания необходимости наличия ИБ как всепроникающего и всеохватывающего механизма, который помогает. В лучшем случае оно ассоциируется с мужиком и пулеметом. (

    ЗЫ. Я тоже последнее время «западаю» на БЦМ, но это вообще из области далекого будущего.

    Ответить
  2. Анонимный

    С одной стороны ИБ развита не совсем уж тухло в России. И количество CISO переваливает за 600 человек, по моим скромным подсчетам. Другое дело, что не все настроены делиться опытом, писать статьи и вообще как-то участвовать в развитие русскоязычного сообщества. Тот же Абис, создали форум и решили бросить все на самотек, в результате отвечают форумчанам не специалисты, а их же коллеги по работе. У некоторых специалистов принципиальная политика нахождения в тени. Вылазят только почитать — советы давать бояться, они же безопасники:)
    Грамотных людей в ИБ, знаменитых личностей и просто хороших специалистов мало… Мне кажется эти люди, если скооперироваться на одной площадке, смогут создать нечто! А так каждый в своем угле и минимум активности.
    И как правильно заметил Аларм, не особо сильно у нас готовы ценить спецов по ИБ, хороший спец хочет получать от 10 000$ а ему рынок предлагает 3000-6000$ и то не всегда. Т.к. осознание ИБ пришло не у каждого руководства и у нас в стране принято замалчивать факты утечек и прочих инцидентов. Но как мы с Алексеем надеемся, осознание должно прийти уже скоро! На что и будем надеяться:)

    Ответить
  3. Алексей Лукацкий

    e1am0’у:

    Я оправдываю свое старое прозвище «Лука» и занимаюсь евангелизацией вопросов безопасности для ДРУГИХ. У меня есть доступ к таким источникам, о которых многие могут мечтать. Но это у меня. А у других такой возможности нет. Вот я и стараюсь донести до всех понимание правильной безопасности.

    Что касается общей ситуации, то она такова именно потому, что никто об этом не говорит и не пишет.

    Ответить
  4. Алексей Лукацкий

    barmalei’ю:

    Количество людей, называющих себя CISO, не определяет состояние с ИБ в России. Я на эту тему уже высказывался 😉

    А насчет всего остального… Правильная площадка вещь полезная. Но если люди не готовы выходить из тени, то и на новой площадке они этого не сделают. Если конечно площадка не будет нечто особенным. Тогда может народ и проявится 😉 Чего и пожелаем себе в Новом году 😉

    Ответить
  5. Анонимный

    Алексею Лукацкому:

    Леха, можно слегка по фамильярничать, тебе тогда видимо крупно повезло в этой жизни, раз уж тебе нравится пропагандировать и ты имеешь возможность этим заниматься.
    Меня зовут Ильмар, если что. )

    barmalei’ю:
    мой алфавитно-цифровой ник читается как ELAMO. что-то типа электронного ламера. заради прикола )))

    а по поводу площадки — почитал бы с удовольствием, тока я наверное еще скептичнее отношусь к возможности ее возникновения. видимо мое окружение не способствет уверенности в том, что ИБ это кому-то нужно ((

    Ответить
  6. Анонимный

    Кому нужна атехнократическая ИБ-тусовка?
    Самим атехнократическим безопасникам, предпочитающим при следующих поисках работы выбирать из 50 или 500 правильных вакансий, а не одной.

    Ответить
  7. Алексей Лукацкий

    ригелю:

    Ты о чем?

    Ответить
  8. Алексей Лукацкий

    Ильмару:

    О! Здорово! Сколько лет, сколько зим 😉 Я давно понял, что мне повезло. Я работаю по специальности. Я люблю свою работу. Моя работа превратилась в хобби. А еще мне за это платят 😉 Просто сказка 😉

    А насчет скептицизма… на твоей работе оптимизмом давно не пышет. Давно бы перешел на новую работу 😉

    Ответить
  9. Анонимный

    атехнократичная — это про граждан, которые якобы знать не знают как настроить фаревол, но кидаюца умными словечками и на этом все? Если так, то думаю в любом стаде есть паршивая овца, а иногда и большая часть стада паршивая. но надо ж чета делать…

    я вот в свое время пытался БЛМ (мандатный контроль по простому) натянуть на абстрактную АС (типо сферический конь в вакууме) исключительно с помощью технических решений и пришел к выводу, что нихрена не выйдет. Люди — главный элемент, куда ни плюнь. А техническое решение всегда имеет массу ограничений и упрощений. Говорили мне дядьки — не верил ))

    Сейчас думаю, что бумаго-говорильня — очень важная составляющая, и она должна являться паровозом, основой, от которой все сложится дальше. Пока в мозг каждого допущенного не войдет security-aware поведение, хрен ты будешь засыпать спокойно. Понятно, что просто спокойный сон никто не гарантирует априори ))

    Ответить