Законодательство
Новое руководство NIST по оценке рисков
057
NIST опубликовал проект впервые пересмотренного рукодства по проведению оценки рисков — SP 800-30 «Guide for Conducting Risk Assessments«. Это пятый документ NIST в серии по управлению рисками. Если хотите высказать свои замечания по этому проекту, то до 4-го ноября это может сделать любой желающий.
Бизнес без опасности
Психология
Как разные культуры относятся к риску?
727
Брюс Шнайер опубликовал ссылку на интересное исследование «The Cultures of Risk Tolerance», которое показывает разницу в уровне терпимости к риску в разных странах и культурах. В исследовании приняли участие 4000 человек из 23 стран мира; Россия, к сожалению, в список не попала. Если сразу перейти к выводам, то уровень терпимости к риску достаточно высок в […
Бизнес без опасности
Стратегия
Интересные документы по безопасности Web и Social Media
15
За последнее время наткнулся на несколько интересных документов по ИБ. Информацию о них я кидал в Twitter, но не факт, что все видели эти ссылки. Первый документ, а точнее его проект, подготовлен OWASP (The Open Web Application Security Project). Документ называется «Application Security Guide For CISOs» и это название говорит само за себя. Собственно сам […
Бизнес без опасности
Психология
О выборе актуальных угроз
411
Время от времени я обращаюсь к теме психологии в ИБ и вот снова. В курсе про моделирование угроз я делаю экскурс в психологию восприятия риска, которая объясняет, почему мы принимаем те или иные решения, почему в одинаковой ситуации разные люди составляют разные списки разных угроз. И вот новое доказательство —
Бизнес без опасности
Разное
Киберапокалипсис: как это показывает ТВ
198
В середине апреля пригласили меня вновь на телевидение; теперь на ток-шоу «Слово за слово» МТРК «Мир». Программа была посвящена киберапокалипсису. Достаточно забавная передача получилась. В отличие от РБК ТВ в этот раз был непрямой эфир, а запись. Совершенно иной формат, иной стиль, иная внутренняя кухня.
Бизнес без опасности
Разное
У Leta новый проект
23
Компании, входящие в группу Leta продолжают радовать своей аналитикой. Совсем недавно Group-IB выпустила отличный отчет по состоянию «русской» компьютерной преступности, в котором рассматриваются основные угрозы, связанные с различными видами хакерской активности, анализируются основные услуги, предлагаемые компьютерной мафией, даются оценки
Бизнес без опасности
Законодательство
57-ФЗ снова в прицеле ньюсмейкеров
26
Благодаря Алексею Волкову обратил внимание на завершение истории с 57-ФЗ, касающимся иностранных инвестиций в предприятия, имеющие стратегически важное значение для обороны страны. Напомню предысторию. Один европейский банк задумался о риске, связанном с наличием у них лицензии ФСБ на деятельности в области шифрования.
Бизнес без опасности
Стратегия
Калькулятор рисков от Symantec
015
Наверное многие видели эту ссылку на калькулятор рисков Symantec для малого и среднего бизнеса. Идея интересная, но вот реализация… ;-(  Я поигрался с этим сервисом, давая разные ответы на вопросы, ища между ними зависимость. Не нашел ;-( Интересный результат дал такой сценарий — вся обрабатываемая в гипотетической компании информация
Бизнес без опасности
Стратегия
7 способов оценки вероятности риска
2315
Выступить вчера мне не удалось. Причина более чем уважительная — рождение дочери. Поэтому просто выкладываю презентацию про 7 способов оценки вероятности риска. 7 cases of risk probality measurement View more presentations from Alexey Lukatsky.
Бизнес без опасности
Разное
Третий Russian CSO Summit
215
22-23 марта пройдет третий российский съезд директоров ИБ. Достаточно интересная программа заявлена. Соотношение вендоров-заказчиков среди выступающих примерно 50/50. Из интересных докладов можно назвать выступление Михаила Хазина, известного экономиста и футуролога. Я тоже буду там выступать с темой «7 спобов оценки вероятности риска»
Бизнес без опасности