Законодательство
DLP вне закона! Так решил суд!
323.6к.
В конце августа, когда деревья еще были зелеными, а о частичной мобилизации никто и не думал, суд Еврейской автономной области, рассмотрев аппеляцию адвоката на решение суда биробиджанского районного суда от апреля этого года, постановил ранее вынесенный приговор руководителю отдела информационной безопасности УФНС России оставить без изменений, а аппеляцию адвоката без удовлетворения.
Бизнес без опасности
Обучение
Высшее образование по ИБ — зло или нет?
111.3к.
Сразу надо отметить, что именно сейчас высшее образование для специалистов по ИБ, работающих в аккредитованных компаниях, это хорошо, так как дает им отсрочку от частичной мобилизации. Но заметка будет о другом. 250-й Указ подсветил одну проблему, связанную с требованием получения высшего образования у заместителей руководителя организации, ответственного за информационную безопасность;
Бизнес без опасности
Разное
Что делать, если мобилизовали единственного ИБшника?
14916
Ну что, снова поговорим за мобилизацию, но в контексте кибербезопасности. Я не буду писать про отсрочку для ИБ-специалистов аккредитованных компаний — про это уже написано немало и сейчас остается только ждать, насколько военкомы на местах будут придерживаться договоренностей между Минцифры и Минобороны. Давайте посмотрим на других ИБшников, которые
Бизнес без опасности
КибервойнаОбучение
Каким должно быть обучение руководителя по ИБ в соответствии с 250-м Указом
81.8к.
Есть у наших регуляторов один недостаток — они много пишут, ЧТО надо делать, но почти никогда не говорят, КАК это надо делать. И все бы ничего, если бы их требования носили рекомендательный характер. Тогда можно было бы самостоятельно, в меру своего понимания, ориентируясь на международные практики, реализовать то, что просят, в соответствии со своим бюджетом. […
Бизнес без опасности
Законодательство
О новых Постановлениях Правительства о руководителе ИБ и службе ИБ
293.4к.
На просторах Интернета почти спустя месяц после указанного в 250-м Указе срока появился проект Постановления Правительства об утверждении типового положения о заместителе руководителя организации по вопросам ИБ и типового положения о подразделении ИБ. И хотя у меня на сегодня была запланирована немного иная заметка, я не мог пройти мимо этого проекта;
Бизнес без опасности
CISO Forum 2022Рефлексия
Что думали и что сказали девять CISO на CISO Forum 2022
31.2к.
Вчера прошел пятнадцатый , который, как и все прошлые форумы, прошел на очень хорошем уровне. Вообще, я люблю это мероприятие, которое не только собирает, но и дает возможность выступить действительно CISO, поделиться им своим опытом и наболевшим. А еще это прекрасная возможность для общения. Чтобы там не говорили, а онлайн-мероприятия не дают нетворкинга в отличие […
Бизнес без опасности
Бизнес
Как может s-curve’иться CISO?
0113
Последний круглый стол на конференции “Кибербезопасность нового времени” в рамках казанской DigitalWeek оказался мне ближе всех, так как обсуждаемая на нем тема интересует меня давно и мой блог по сути и начинался скоро уже 15 лет как именно с нее, а именно с бизнес-ориентации в деятельности службы ИБ. Это постоянная тема дискуссий последних пару лет […
Бизнес без опасности
Кадры
Сколько ИБшников надо в штат службы ИБ: формула расчета
6969
Если не рассматривать крупные организации, службы ИБ которых насчитывают сотни человек, то в массе своей нам обычно не хватает людей на все наши хотелки и мы всегда чувствует дефицит персонала. И чем мельче компания, тем сильнее этот дефицит, который надо как-то закрывать. И когда ты приходишь к генеральному директору за одобрением новых ставок в штат […
Бизнес без опасности
Бизнес
Платить вымогателям или нет?
055
На очередном мероприятии, где я выступал с рассказом о стратегии борьбы с шифровальщиками, и поднял тему об оплате выкупа вымогателям, завязалась дискуссия, в которой я отстаивал точку зрения, что оплата выкупа — это бизнес-решение, а мои оппоненты, сплошь одни безопасники, защищали противоположную точку зрения, что платить вымогателям нельзя
Бизнес без опасности
Бизнес
Презентация по ИБ для руководства компании (презентация)
281
 В пятницу, на CISO Forum, я завершал это отличное мероприятие мастер-классом о том, как надо готовить презентации и отчеты по ИБ для руководства компании. Тема эта непростая и за один час изложить ее непросто, но я попытался показать отдельные важные моменты. Рассказал и про то, на чем делать акцент, и что в отчете обязательно нужны […]
Бизнес без опасности