цена безопасности

Есть такая штука как «бостонская матрица» или «матрица BCG» (BCG — Boston Consulting Group), которая применяется в анализе актуальности продуктов/сервисов в бизнесе компании.На основе этой идее эксперты Cisco разработали CROI (Cybercrime ROI) — модель оценки наиболее актуальных с точки зрения прибыльности и распространенности

Интересная статистика. Не то, чтобы она открыла Америку, но до этого мало было исследований, сравнивающих компании, тратящих и нетратящих деньги на ИБ.

Очень редко я пишу не про информационную безопасность в этом блоге, но после трагедии в Домодедово решил-таки эту заметку опубликовать. Тем более, что она все-таки имеет прямое отношение и к теме ИБ, регуляторов, необдуманных заявлений и т.д. Итак вспомним, что сейчас говорят про эту трагедию наши чиновники, следователи, прокуроры, сотрудники национального

В среду читал на InfoSecurity Russia доклад на тему изменения экономической эффективности ИБ. И хотя частично я эти слайды уже выкладывал, я решил их повторить, т.к. примерно половина слайдов там новая. Measurement of security efficiency View more presentations from Alexey Lukatsky. ЗЫ. Аналогичную тему я поднимал на CiscoExpo, но там я экономику показывал применительно к […

Я уже писал о сценариях расчета стоимости инцидента с утечками данных. Одной из метрик является цена уведомления клиента об инциденте с его данными. В ст.21.4 ФЗ-152 такое требование тоже есть, но его мало кто оценивает и вообще предполагает выполнять. Но что, если… что если прикинуть, во сколько обойдется контакт с клиентом, чьи персональные данные пострадали […

До кучи обновил еще и программу курса по измерениям ИБ (назвал ее версией 1.5). Собственно основная задача была — систематизировать имеющуюся информацию и дать ее применительно к потребностям слушателей: Введение Безопасность на уровне бизнеса Security Governance Проблема измерений или почему службы ИБ не считают результаты своей деятельности Определения Что такое измерение?

В пятницу я выступал на отличном мероприятии в Казани — IT & Security Forum. Тема презентации была посвящена вновь измерению эффективности ИБ. По сути только сейчас удалось создать некую рамочную модель любого измерения в ИБ. Достаточно определить четыре ключевых элемента — что такое ИБ, что такое эффективность, что такое измерение и какие цели ИБ мы […

Часть 2 курса по моделированию угроз Threat Modeling (Part 2) View more presentations from Alexey Lukatsky.

В блоге Рича Могула, известного эксперта в области ИБ и в частности в области утечек информации, опубликованы предложения по оценке стоимости утечек информации. Он предлагает уйти от распространенного метода оценки «цена утечки в пересчете на одну запись» (который совершенно непрозрачен) в сторону более применимого на практике подхода.