чеклист
В 2019-м году я уже делал персональный чеклист безопасника. В этот раз я решил его немного обновить. Не то, чтобы там есть что-то уникальное, но если мне (и вам) удастся выполнить всю вторую и хотя быть часть третьей страницы, то можно будет считать, что год в контексте ИБ прожит не зря. Если каждый сделает это, […]
Продолжить идею с чеклистами я хотел бы еще одним чеклистом, который пусть и не относится впрямую к ИБ, все-таки важен в деятельности современного безопасника, который должен уметь готовить правильные презентации, как минимум, для своего руководства. В идеале, если следовать опубликованной вчера шкале значимости CISO, то презентации понадобятся и при
Продолжу тему чеклистов, которую я начал последней заметкой ушедшего года — ровно месяц назад. Тогда я предложил персональный план для безопасника на 2019-й. Сегодня решил вновь вернуться к этой теме, но уже в контексте деятельности руководителя ИБ. Попробовал составить план ключевых задач CISO в 2019-м году. Сделал немного в немного упрощенной форме, чтобы можно было […
4 года назад я уже как-то обращался к идее составления новогоднего обывательского чеклиста по безопасности. Решил обновить тот список и ориентировать его больше на специалистов по кибербезопасности, которые могут не только обезопасить себя, но и сделать окружающий мир чуточку лучше, следуя теории малых шагов. Затрачивая немного усилий в течение года
Вчера, сидя в аэропорту, я столкнулся с замечательной иллюстрацией к моей заметке про пиджаки и джинсы, которая вызвала определенную реакцию в Facebook (около 200 комментариев) и других социальных сетях. Аудитория разделилась на три части — две из них предсказуемо вставли в абсолютно противоположные позиции, утверждая, что пиджаки|джинсы хороши|плохи.
Закончим неделю очередной, на этот раз краткой, заметкой об этике. В книжке «Этика для каждого» (Ethics 4 Everyone) есть простой чеклист для проверки этичности своих поступков (проверять лучше ДО, а не ПОСЛЕ). Достаточно ответить себе на ряд вопросов: Это законно? Это согласуется с нашими правилами и процедурами?
Разное
Помятую о сапожнике без сапог и о том, что в новом году надо жить начинать по-новому, решил объединить эти два события и составил для себя список «безопасных» дел для себя любимого. Не могу сказать, что открыл Америку, но зато буду уверен, что защищенность моя повысилась 🙂 Итак, по порядку: Включить двухфакторную аутентификацию там, где это […
Стратегия
В прошлую среду выступал на конференции CloudsNN 2013 в Нижнем Новгороде на тему «Что требовать от облачного провайдера с точки зрения информационной безопасности». Не стал изобретать велосипед и модифицировал уже однажды прочитанные в Сочи слайды по облачной безопасности, но с точки зрения потребителя. Презентация получилась не очень большой