цена безопасности
Бизнес
19 сентября Москва в очередной раз встретит конференцию BIS Summit, ранее называемую DLP Russia. Такое изменение название связано в первую очередь с некоторой сменой фокуса у мероприятия с тематики утечки информации в сторону большей бизнес-ориентированности. Пригласили выступить на мероприятие и меня. Если в предыдущие года я фокусировался сначала
Бизнес
Сегодня я читал небольшой мастер-класс для RISC по оценке отдачи вложений в информационную безопасность. Тема интересная и местами спекулятивная. Оно и понятно — признанных методик оценки вложений нет и каждый изголяется как может. Я тоже смог 🙂 В течение 2-х часов рассказывал о разных нюансах данного процесса. Не думаю, что ответил на все возможные вопросы […
Про новости со стороны ФСБ я расскажу чуть позже, а пока обращусь к теме, упомянутой мной в прошлом году. Речь идет о непонимании интеграторами и вендорами специфики отрасли, для которой представляются решения. Спектр причин может быть очень широкий — от реального непонимания специфики и до простой лени, от неумения считать экономику предлагаемого решения, которое может […
Бизнес
О программах Bug Bounty слышали многие. Это программа финансового вознаграждения, получаемого независимыми исследователями, находящими уязвимости в программном обеспечении того или иного производителя. Такие программы есть у многих компаний — Facebook, Microsoft, Google, Avast, PayPal, Mozilla, Qiwi, Yandex. И это только верхушка айсберга —
Бизнес
За последнее время я опубликовал несколько статей об оценке эффективности информационной безопасности. И если вам сложно смотреть пятисотслайдовую презентацию, то вот вам несколько других ссылок на мои статьи, написанные в разные годы. Некоторые я даже не смог идентифицировать, для кого написаны 😉 статья на GlobalCIO —
Бизнес
Ну что, опять понесем в массы свои семинарские выкрутасы 😉 На этот раз презентация с курса по измерению эффективности ИБ или, если быть точнее, вообще по измерениям в ИБ. Тема непростая, скользкая, но интересная. А главное, модная 😉 Кто-то скажет, что профанация. Кто-то, что ничего нового. Для кого-то материал будет либо полезным, либо даст толчок […]
Обучение
Обновил программу курса по оценке эффективности ИБ. В текущей версии 1.6 добавлены следующие темы: Процесс измерения эффективности ИБ по NIST SP800-55 Связь ИТ/ИБ-задач с целями бизнеса по COBIT Метод оценки (сравнения) двух и более средств защиты информации Метрики оценки средств аудита ИБ 6 причин защиты информации Оценка возможностей, которые дает
Вчера вечером взломали Twitter агентства Associated Press (AP) и разместили краткий твит о двух взрывах в Белом Доме США и ранении Президента США Барака Обамы. Взломанный твит выглядел вот так. Учитывая серьезность новости ретвитили ее многие (видно, что не менее 3000 человек). Новость быстро разошлась по Интернет, что спровоцировало обрушение индекса Доу Джонса. И кто-то […
Бизнес
Не смог не запостить еще и сюда 😉 Идет в LinkedIn дискуссия. Одна из многих. Местами жаркая. Обсуждаем, как водится, технический подход к ИБ и бизнес-подход. Доходит дело до отчета Digital Security о безопасности приложений для мобильного банкинга. И Илья Медведовский делает такое заявление: «Что касается мобилок, то в самих мобильных банкингах масса проблем и […