CISO

В пятницу читал в рамках сообщества RISC мастер-класс по внутреннему маркетингу ИБ, презентацию с которого и выкладываю: Внутренний маркетинг информационной безопасности from Alexey Lukatsky Скоро на сайте будет выложена запись мастер-класса. ЗЫ. В декабре планирую там же прочитать про психологию в деятельности службы информационной безопасности.

Вчерашняя заметка про потенциальное поглощение Stonesoft и в блоге и на Facebook вызвала оживленную дискуссию, которая оказалась далекой от первоначальной темы. Обсуждали все — кто и как не умеет читать список сертификатов ФСТЭК, какие сертификаты ФСБ есть у Cisco, как я в своем личном блоге рекламирую работодателя, как в список сертификатов на отсутствие НДВ попали […

На прошлой неделе довелось мне слушать Джона Пескаторе, вице-президента Gartner, руководителя всех исследований Gartner по информационной безопасности. Сам доклад был достаточно интересным, но хотелось бы мне коснуться только одного из его моментов. Его спросили о том, каковой должна быть подчиненность руководителя ИБ?

Ехал тут с работы домой и слушал «Эхо Москвы», где обсуждали проблемы отечественного футбола. Ничего нового не сказали, но прозвучала интересная мысль о том, что одной из причин того, что наши футболисты находятся на задворках мирового спорта, является несоблюдение олимпийского цикла для главного тренера сборной России. Их слишком часто меняют —

Психология в деятельности CISO View more presentations from Alexey Lukatsky.

Вчера, на первом дне межотраслевого форума директоров по ИБ я делал две презентации. Первая была посвящена тенденциям, на которые стоит обратить внимание руководителей ИБ в ближайший год-полтора. Security trends for Russian CISO in 2012-2013 View more PowerPoint from Alexey Lukatsky Вторая презентация была вводной к секции по безопасности ЦОДов, которую я вел.

Вопрос, вынесенный в заголовок, возникает, сколько я себя помню, регулярно. То на bankir.ru, то на professional.ru, то на Linkedin (одна из самых последних), а то и просто в частных беседах. Те, кто не имеет пока блях на груди, спрашивают у «гуру»: «Ну какая же сертификация самая-самая?!» Гуру, почесывая в затылке, как правило отвечают —

Продолжая тему принятия решений по тому или иному проекту ИБ необходимо обязательно сказать, что принятие решения находится не всегда в руках одного человека. Хотя надо признать, что это один из самых распространенных вариантов, а точнее множеств вариантов: Бизнес-монархия. Право принятия решения лежит только на топ- или senior-менеджере.

Продолжим про ИБ и бизнес 😉 Буду возвращаться к своему курсу «Как связать безопасность и бизнес», который я читал еще 4 года назад. Начну с короткой притчи. Прохожий подходит к трем каменщикам и спрашивает их, что они делают. «Я кладу кирпичи», — ответил первый. «Я возвожу стену»