обучение
В середине июня на конференции , организованной компанией , мне довелось провести очередные штабные киберучения, в которых приняло участие 7 команд, отвечающих на мои каверзные и не очень вопросы, с которыми каждая компания может столкнуться (и с многими из них сталкивается) в реальной жизни. Кто-то знает как реагировать на них, кто-то нет. В любом случае, […
На просторах Интернета почти спустя месяц после указанного в 250-м Указе срока появился проект Постановления Правительства об утверждении типового положения о заместителе руководителя организации по вопросам ИБ и типового положения о подразделении ИБ. И хотя у меня на сегодня была запланирована немного иная заметка, я не мог пройти мимо этого проекта;
Бизнес
Ну что, опять понесем в массы свои семинарские выкрутасы 😉 На этот раз презентация с курса по измерению эффективности ИБ или, если быть точнее, вообще по измерениям в ИБ. Тема непростая, скользкая, но интересная. А главное, модная 😉 Кто-то скажет, что профанация. Кто-то, что ничего нового. Для кого-то материал будет либо полезным, либо даст толчок […]
Обучение
Обновил программу курса по оценке эффективности ИБ. В текущей версии 1.6 добавлены следующие темы: Процесс измерения эффективности ИБ по NIST SP800-55 Связь ИТ/ИБ-задач с целями бизнеса по COBIT Метод оценки (сравнения) двух и более средств защиты информации Метрики оценки средств аудита ИБ 6 причин защиты информации Оценка возможностей, которые дает
Бизнес
По просьбе журнала Connect я подготовил статью про подходы к экономической оценке эффективности системы обеспечения ИБ предприятия. Вот введение к ней: «Сегодня, в условиях нестабильной экономической ситуации, начинают меняться взгляды на информационную безопасность (ИБ). С одной стороны, многие отечественные производители средств защиты в интервью