повышение осведомленности
Думаю, многие из вас если не знакомы с законом Гудхарта, то слышали его в переложении или сталкивались на практике с его проявлениями. Звучит он следующим образом: Наблюдение Гудхарта базировалось на том, что любая мера, становящаяся целью, становится объектом манипуляций; как прямых (фальсификация чисел), так и косвенных (активность исключительно ради
Пока мир кибербезопасности колбасит, бешеный принтер продолжает свое неблагодарное дело и штампует все новое и новое законодательство по информационной безопасности. За время, прошедшее с последнего выпуска, несмотря на все происходящие события, стало известно еще о полутора десятке нормативных актов: Официально опубликован Роскомнадзора от 24.
Правительство подготовило “О внесении изменений в постановление Правительства Российской Федерации от 10 июля 2017 г. № 816 “О порядке регистрации радиоэлектронных средств и высокочастотных устройств государственных органов и организаций, используемых для нужд органов государственной власти, для нужд обороны страны, безопасности государства и обеспечения
11 июня этого года я начал регулярно публиковать дайджест изменений российского законодательства по ИБ. К текущему моменту вышло уже 15 выпусков, в которых упомянуто 107 нормативных актов разного статуса — «принят», «внесен», «опубликован». Если отбросить все выходные дни и равномерно распределить все НПА по дням
Обучение
На днях выступал с темой построения эффективного процесса повышения осведомленности по ИБ. И хотя вторая часть выступления было посвящено конкретной платформе организации обучения по ИБ и организации фишинговых симуляций, первая часть является вендор-независимой и рассказывает о некоторых примерах и лайфхаках по этому вопросу.
Выборы президента США навели меня тут на рассуждения о том, как умело манипулируют цифрами то демократы, то республиканцы и как это похоже на то, что происходит в центрах мониторинга ИБ, а именно при визуализации ключевых показателей эффективности SOC. Аналогичные манипуляции используют и организаторы онлайн-мероприятий по ИБ, которые пытаются их продавать
Прикупил я тут на Amazon себе в коллекцию очередную игру по ИБ, которая скромно называется Black Hat. В отличие от описанных позавчера карточных игр, Black Hat идеологически больше поход на KIPS, в которой карточки тоже есть, но они скорее дополняют игровое поле, чем являются основным инструментом игры. В игру может играть от 2 до 6 […]
Андрей на днях написал про карточную игру по ИБ, которую выпустили горячие финские парни из NIXU (и чуть раньше про еще одну) Я решил накидать еще несколько примеров карточных игр по ИБ, которые можно внедрить как в процесс повышения осведомленности или обучения по ИБ в своей компании, или использовать их на мероприятиях по ИБ. CERT […]
Легкая заметка сегодня будет, но про серьезную тему, — про геймификацию в ИБ. Купил я на днях настольную игру HACKER, которая позволяет в упрощенной форме научиться думать как безопасник 🙂 Да, согласен, настольная игра — не самый лучший для этого способ, но он достаточно интересен. А самое главное, что он позволяет это делать, начиная с […
Пока не все еще вступили в боевой режим работы, а кто-то и вовсе не вернулся с отдыха, не буду постить что-то серьезное. Просто поделюсь двумя примерами повышения осведомленности, которые мне попались в рамках новогодних подарков. Первый — перекидной настольный календарь от Газпромбанка с лайфхаками о том, что можно и что нельзя делать рядовому пользователю с […