КибервойнаОбучение
Каким должно быть обучение руководителя по ИБ в соответствии с 250-м Указом
81к.
Есть у наших регуляторов один недостаток — они много пишут, ЧТО надо делать, но почти никогда не говорят, КАК это надо делать. И все бы ничего, если бы их требования носили рекомендательный характер. Тогда можно было бы самостоятельно, в меру своего понимания, ориентируясь на международные практики, реализовать то, что просят, в соответствии со своим бюджетом. […
Бизнес без опасности
Законодательство
О новых Постановлениях Правительства о руководителе ИБ и службе ИБ
272.9к.
На просторах Интернета почти спустя месяц после указанного в 250-м Указе срока появился проект Постановления Правительства об утверждении типового положения о заместителе руководителя организации по вопросам ИБ и типового положения о подразделении ИБ. И хотя у меня на сегодня была запланирована немного иная заметка, я не мог пройти мимо этого проекта;
Бизнес без опасности
CISO Forum 2022Рефлексия
Что думали и что сказали девять CISO на CISO Forum 2022
31.1к.
Вчера прошел пятнадцатый , который, как и все прошлые форумы, прошел на очень хорошем уровне. Вообще, я люблю это мероприятие, которое не только собирает, но и дает возможность выступить действительно CISO, поделиться им своим опытом и наболевшим. А еще это прекрасная возможность для общения. Чтобы там не говорили, а онлайн-мероприятия не дают нетворкинга в отличие […
Бизнес без опасности
Бизнес
Как может s-curve’иться CISO?
0103
Последний круглый стол на конференции “Кибербезопасность нового времени” в рамках казанской DigitalWeek оказался мне ближе всех, так как обсуждаемая на нем тема интересует меня давно и мой блог по сути и начинался скоро уже 15 лет как именно с нее, а именно с бизнес-ориентации в деятельности службы ИБ. Это постоянная тема дискуссий последних пару лет […
Бизнес без опасности
Кадры
Сколько ИБшников надо в штат службы ИБ: формула расчета
6770
Если не рассматривать крупные организации, службы ИБ которых насчитывают сотни человек, то в массе своей нам обычно не хватает людей на все наши хотелки и мы всегда чувствует дефицит персонала. И чем мельче компания, тем сильнее этот дефицит, который надо как-то закрывать. И когда ты приходишь к генеральному директору за одобрением новых ставок в штат […
Бизнес без опасности
Бизнес
Платить вымогателям или нет?
051
На очередном мероприятии, где я выступал с рассказом о стратегии борьбы с шифровальщиками, и поднял тему об оплате выкупа вымогателям, завязалась дискуссия, в которой я отстаивал точку зрения, что оплата выкупа — это бизнес-решение, а мои оппоненты, сплошь одни безопасники, защищали противоположную точку зрения, что платить вымогателям нельзя
Бизнес без опасности
Бизнес
Презентация по ИБ для руководства компании (презентация)
235
 В пятницу, на CISO Forum, я завершал это отличное мероприятие мастер-классом о том, как надо готовить презентации и отчеты по ИБ для руководства компании. Тема эта непростая и за один час изложить ее непросто, но я попытался показать отдельные важные моменты. Рассказал и про то, на чем делать акцент, и что в отчете обязательно нужны […]
Бизнес без опасности
Обучение
Опыт обучения на курсах по SOCам
429
Упомянул вчера про прохождение курса по SOCам (для тех, кто думает, что SoC — это System-on-Chip, сообщаю, что это Security Operations Center) и хочу поделиться некоторыми впечатлениями. Начну с того, что когда речь заходит об обучении по SOCам, нет ни одного курса, который бы закрыл все потребности в этой части, как нет человека, который в […]
Бизнес без опасности
Бизнес
Что больше нужно предприятию — служба ИБ или функция ИБ?
733
В мире ИБ существует много мифов и заблуждений, часть которых появилось очень давно и тогда они еще были правдой, но со временем ситуация поменялась кардинальным образом, но миф или заблуждение продолжают жить и только укрепляются в умах специалистов, которым не преподавали в ВУЗах критическое мышление и поэтому они часто плывут по течению, скользят по накатанной […
Бизнес без опасности
Стратегия
Смена приоритетов ИБ как следствие коронавируса
412
Когда 4 недели назад мы в Cisco предложили всем желающим бесплатно получить наши решения для организации удаленной работы, я не думал, что этот месяц вся команда ИБ российского офиса Cisco будет с утра до вечера заниматься тем, что будет выписывать лицензии на сотни тысяч удаленных подключений. Но заметка будет о том, какие изменения произошли в […]
Бизнес без опасности