Бизнес
Модель CALM для оценки зрелости CISO с точки зрения топ-менеджмента
61.2к.
5 лет назад я написал заметку про шкалу значимости CISO, в которой попробовал посмотреть на руководителя ИБ глазами аудитории, которая смотрит на него и его активность внутри компании. А как на CISO смотрят топ-менеджеры? Как оценивают их зрелость? Мне тут в руки (и не спрашивайте, откуда) попала модель CALM (The CISO Assessment Level Model), которая […
Бизнес без опасности
SecOps
Как измерить результативность решения по управлению уязвимостями?!
0614
Хочется ли вам, чтобы покупаемые вами продукты были результативными? Наверное, да. Всегда хочется похвастаться тем, что используемое решение дает некий результат, а значит мы не сделали ошибки, выбрав то или иное решение; Даже если оно бесплатное и open source. Но что такое результативность продукта? В чем она измеряется. Я тут готовился к выступлению, где как […
Бизнес без опасности
Бизнес
Как англичане переходили на недопустимые события или как Эйнштейн связан с ИБ?
0572
Думаю, многие уже слышали про такую концепцию как «результативная кибербезопасность», суть которой можно кратко изложить в следующих тезисах: Кибербезопасность давно стала бизнес-задачей и топ-менеджмент должен быть вовлечен в ее решение. Топ-менеджмент не будет погружаться во все глубины, привычные ИБшникам, и заниматься оценкой угроз, атак
Бизнес без опасности