метрики
Бизнес
19 сентября Москва в очередной раз встретит конференцию BIS Summit, ранее называемую DLP Russia. Такое изменение название связано в первую очередь с некоторой сменой фокуса у мероприятия с тематики утечки информации в сторону большей бизнес-ориентированности. Пригласили выступить на мероприятие и меня. Если в предыдущие года я фокусировался сначала
Бизнес
Сегодня я читал небольшой мастер-класс для RISC по оценке отдачи вложений в информационную безопасность. Тема интересная и местами спекулятивная. Оно и понятно — признанных методик оценки вложений нет и каждый изголяется как может. Я тоже смог 🙂 В течение 2-х часов рассказывал о разных нюансах данного процесса. Не думаю, что ответил на все возможные вопросы […
Про новости со стороны ФСБ я расскажу чуть позже, а пока обращусь к теме, упомянутой мной в прошлом году. Речь идет о непонимании интеграторами и вендорами специфики отрасли, для которой представляются решения. Спектр причин может быть очень широкий — от реального непонимания специфики и до простой лени, от неумения считать экономику предлагаемого решения, которое может […
Законодательство
Каждый из фактов пока не тянет на отдельную заметку, поэтому решил объединить их вместе. За последние пару недель на свет появилось сразу несколько документов, которые на ближайшие пару лет установят требования в области своей применимости. С 1-го января 2014-го года в силу вступил новый руководящий документ ФСТЭК с требованиями к средствам доверенной загрузки.
В апреле на РусКрипто я делал доклад о глобальных системах обнаружения и предотвращения вторжения. Тогда, в контексте появления 31-го Указа Президента о национальной системе обнаружение, предотвращения и реагирования на атаки, эта тема была актуальна. Сейчас эта тема становится очень модной и в области корпоративной ИБ.
Бизнес
За последнее время я опубликовал несколько статей об оценке эффективности информационной безопасности. И если вам сложно смотреть пятисотслайдовую презентацию, то вот вам несколько других ссылок на мои статьи, написанные в разные годы. Некоторые я даже не смог идентифицировать, для кого написаны 😉 статья на GlobalCIO —
Бизнес
Ну что, опять понесем в массы свои семинарские выкрутасы 😉 На этот раз презентация с курса по измерению эффективности ИБ или, если быть точнее, вообще по измерениям в ИБ. Тема непростая, скользкая, но интересная. А главное, модная 😉 Кто-то скажет, что профанация. Кто-то, что ничего нового. Для кого-то материал будет либо полезным, либо даст толчок […]
Стратегия
Помните в 2011-м году я писал про индекс кибербезопасности, который отражает меру воспринимаемого экспертами риска ИБ. В мае значение было таким.
Обучение
Обновил программу курса по оценке эффективности ИБ. В текущей версии 1.6 добавлены следующие темы: Процесс измерения эффективности ИБ по NIST SP800-55 Связь ИТ/ИБ-задач с целями бизнеса по COBIT Метод оценки (сравнения) двух и более средств защиты информации Метрики оценки средств аудита ИБ 6 причин защиты информации Оценка возможностей, которые дает