метрики

Согласно статистике Frost & Sullivan в мире в прошлом году насчитывалось около 2.28 миллионов специалистов по ИБ (к 2015-му их должно быть 4.2 миллиона). Если разделить это число количество узлов в Интернет и число жителей Земли, то получится, что один специалист по ИБ обслуживает 359 узлов и 3029 человек. О как!

Есть такая штука как «бостонская матрица» или «матрица BCG» (BCG — Boston Consulting Group), которая применяется в анализе актуальности продуктов/сервисов в бизнесе компании.На основе этой идее эксперты Cisco разработали CROI (Cybercrime ROI) — модель оценки наиболее актуальных с точки зрения прибыльности и распространенности

Полтора года назад я уже обращался к теме выбора паролей и вот новый виток привел меня туда же 😉 Microsoft недавно опубликовал свое исследование, в котором предложил выбирать пароли не как захочется, а используя статистику уже выбранных пользователями паролей. Иными словами предлагается автоматически исключать популярные пароли, даже если они соответствуют

В среду читал на InfoSecurity Russia доклад на тему изменения экономической эффективности ИБ. И хотя частично я эти слайды уже выкладывал, я решил их повторить, т.к. примерно половина слайдов там новая. Measurement of security efficiency View more presentations from Alexey Lukatsky. ЗЫ. Аналогичную тему я поднимал на CiscoExpo, но там я экономику показывал применительно к […

Наверное многие видели эту ссылку на калькулятор рисков Symantec для малого и среднего бизнеса. Идея интересная, но вот реализация… ;-(  Я поигрался с этим сервисом, давая разные ответы на вопросы, ища между ними зависимость. Не нашел ;-( Интересный результат дал такой сценарий — вся обрабатываемая в гипотетической компании информация

Я уже писал о сценариях расчета стоимости инцидента с утечками данных. Одной из метрик является цена уведомления клиента об инциденте с его данными. В ст.21.4 ФЗ-152 такое требование тоже есть, но его мало кто оценивает и вообще предполагает выполнять. Но что, если… что если прикинуть, во сколько обойдется контакт с клиентом, чьи персональные данные пострадали […

До кучи обновил еще и программу курса по измерениям ИБ (назвал ее версией 1.5). Собственно основная задача была — систематизировать имеющуюся информацию и дать ее применительно к потребностям слушателей: Введение Безопасность на уровне бизнеса Security Governance Проблема измерений или почему службы ИБ не считают результаты своей деятельности Определения Что такое измерение?

В пятницу я выступал на отличном мероприятии в Казани — IT & Security Forum. Тема презентации была посвящена вновь измерению эффективности ИБ. По сути только сейчас удалось создать некую рамочную модель любого измерения в ИБ. Достаточно определить четыре ключевых элемента — что такое ИБ, что такое эффективность, что такое измерение и какие цели ИБ мы […