Бизнес
Стандарт управления ИБ ISM3 или как увязать ИБ с бизнесом?
21.1к.
Помню в 2008-м году, проводили мы Cisco Security Summit, программа которого была поделена на два потока — бизнес- и технологии. На первом я рассказывал про различные стандарты управления ИБ, среди которых большое внимание уделил и ISM3, незаслуженно забытому стандарту оценки зрелости программы ИБ в организации, который также позволяет и выстраивать
Бизнес без опасности
Новинки законодательства по информационной безопасностиЗаконодательство
Дайджест изменений в российское законодательство по ИБ №16
31к.
11 июня этого года я начал регулярно публиковать дайджест изменений российского законодательства по ИБ. К текущему моменту вышло уже 15 выпусков, в которых упомянуто 107 нормативных актов разного статуса — «принят», «внесен», «опубликован». Если отбросить все выходные дни и равномерно распределить все НПА по дням
Бизнес без опасности
Законодательство
ИБ-фреймворки: какие бывают и зачем нужны?
021
На прошедшем «Код ИБ. Профи» еще одной активно обсуждаемой темой стали фреймворки, — о них рассказывал Илья Борисов, делавший обзор существующих распространенных фреймворков, и Андрей Прозоров, посвятивший свое выступление ISO 27001. Я решил тоже не отставать от коллег и поделиться своим взглядом на эту тему.
Бизнес без опасности
Бизнес
Почему сертификат ISO 27001 приводит к снижению инвестиционной привлекательности, а программа bug bounty лучше пентестов…
49
Есть такое классное мероприятие по ИБ (не в России), которое называется The Workshop on the Economics of Information Security (WEIS) и которое из года в год собирает доклады, посвященные различным исследованиям в области экономики ИБ. В этом году WEIS проходил в Бостоне 3-4 июня и в его рамках было представлено ряд интересных докладов, о которых […]
Бизнес без опасности
Стратегия
Сказ о том, почему цикл PDCA плохо работает в ИБ
715
В области информационной безопасности, как и во многих других, существует две большие проблемы — фактор времени и нежелание критически рассуждать о якобы аксиомах или догмах безопасности, которые с течением времени претерпевают изменения, в том числе и очень серьезные. Одна из священных коров — ISO 27001, а точнее цикл PDCA, на идеологии которого ISO 27001 и […
Бизнес без опасности
Законодательство
Лицензия ТЗКИ для собственных нужд больше не потребуется
66
На портале проектов нормативных актов выложен неприметный документ с неприметным названием: «О внесении изменений в некоторые акты Правительства Российской Федерации по вопросам лицензирования отдельных видов деятельности», который при этом касается именно нашей с вами темы, а точнее вопросов лицензирования деятельности по технической защите
Бизнес без опасности
Законодательство
Новости ПК27 ISO
11
ISO готовит еще один интересный стандарт «Information technology — Security techniques — Information security for supplier relationships», посвященный вопросам взаимоотношений с поставщиками продуктов и услуг. Он будет иметь номер 27036. Интересно, что еще несколько месяцев назад данный стандарт назывался «
Бизнес без опасности
Технологии
Стандарт ISO по безопасности облаков
312
В ISO (совместно с ITU-T, ISACA, NIST и ENISA) сейчас начата работа по созданию стандарта по безопасности облаков. Рабочее название — «Information technology – Security techniques – Guidelines on Information security controls for the use of cloud computing services based on ISO/IEC 27002». Несмотря на большой объем предварительной версии документа —
Бизнес без опасности
Бизнес
Можно ли посчитать ROI по безопасности?
83
И вновь вернусь к этой животрепещущей теме 😉 Так и не выложил я реальные цифры по расчету ROI по методу Монте-Карло — руки все не доходят оформить это надлежащим образом. Но зато наткнулся неделю назад еще на одну статью, посвященную этому вопросу. А в статье дана ссылка на калькулятор ROSI (Return on Security Investment). Забавный […]
Бизнес без опасности
Законодательство
Малому бизнесу компенсируют затраты на сертификацию по ISO 27001
287
Иногда смотришь на наше законодательство и диву даешься — вроде бы и правильные вещи написаны… по сути, а на деле — чушь и полный бред. Возьмем к примеру Приказ того еще Минэкономразвития от 5 марта 2007 года №75 «О мерах по реализации в 2007 году мероприятий по государственной поддержке малого предпринимательства»
Бизнес без опасности