цена безопасности

На банкире началось (тут и тут) дискуссия о том, что же такое информационная безопасность. Не знаю, куда она заведет, но я решил пойти еще дальше и подумать, а что же мы защищаем и почему? Что? Понятно — информацию. Зачем? Тоже понятно — потому, что она стоит денег и с ее помощью мы получаем какие-то преимущества, […]

Вопрос, которым часто задается топ-менеджмент при финансировании проектов по ИБ? И казалось бы, что универсального ответа на него нет. Оказывается это не так. Одной из первых работ по данной теме явилось исследование Лоуренса Гордона и Мартина Леба (The Economics of Information Security Investment, ACM Transactions on Information and System Security, Vol. 5, No. 4, стр. […

По просьбе журнала Connect я подготовил статью про подходы к экономической оценке эффективности системы обеспечения ИБ предприятия. Вот введение к ней: «Сегодня, в условиях нестабильной экономической ситуации, начинают меняться взгляды на информационную безопасность (ИБ). С одной стороны, многие отечественные производители средств защиты в интервью

Национальный институт стандартизации США выпустил интересный документ (пока проект) — NIST SP 800-65 «Recommendations for Integrating Information Security into the Capital Planning and Investment Control Process». И хотя документ ориентирован на американские госсорганы, обязанные выполнять требования FISMA, он может быть полезен и у нас.

В новостях сейчас показали, как Путин посетил Магнитку и провел там заседание про металлургическую отрасль. И вспомнилась мне история, произошедшая на одном российском металлургическом комбинате. Система управления цепочками поставок вышла (или скорее всего была выведена) из строя всего на 40 минут. Когда систему запустили вновь оказалось, что за это

Я уже писал, что в ИБД АРБ читаю курс по измерению эффективности ИБ. Урезанную версию этого курса, которую я читал на днях на одном из семинаров, я и выкладываю. В ней многие аспекты данной темы не раскрыты, а часть вообще отсутствует (все-таки вместить в 30 минут многочасовую презентацию не просто), но общее впечатление от данного […]

Чтобы место не пустовало, решил выложить свою презентацию, которую я читал в Китае. Посвящена была тому, что делать служдам ИБ в условиях кризиса. Отчасти она уже включает в себя презентации, которые я тут выкладывал, но есть и новые разделы. Security And Crisis View more presentations from lukatsky. ЗЫ. В конце немного рекламы моего работодателя. Издержки […

Новая порция мифов: Банк в состоянии самостоятельно защититься от DDoS-атак Приведение себя в соответствие с требованиями ФЗ-152 не требует никаких затрат Снижение класса защищенности ИСПДн приведет к снижению затрат на защиту персональных данных 80% всех нарушителей находятся внутри организации.

Вчера на конференции Business Continuity Russia выступал в секции по ИБ. Сделал доклад на тему «Business Impact Analysis и информационная безопасность», коий сюда и выкладываю. Разумеется, я рассматривал не всю названную тему, а только ее отдельные моменты. Моя задача была показать, что танцевать надо от бизнес-требований, а для этого без BIA не обойтись.

30 июня в Институте банковского дела АРБ я буду читать свой новый курс «Измерение эффективности информационной безопасности» (очно и онлайн). Конечно сложно будет в отведенное время рассказать все, но я буду придерживаться следующей программы: 1. Для чего нужно измерение эффективности ИБ? Можно ли измерять ИБ?