риски
Законодательство
NIST опубликовал проект впервые пересмотренного рукодства по проведению оценки рисков — SP 800-30 «Guide for Conducting Risk Assessments«. Это пятый документ NIST в серии по управлению рисками. Если хотите высказать свои замечания по этому проекту, то до 4-го ноября это может сделать любой желающий.
Психология
Брюс Шнайер опубликовал ссылку на интересное исследование «The Cultures of Risk Tolerance», которое показывает разницу в уровне терпимости к риску в разных странах и культурах. В исследовании приняли участие 4000 человек из 23 стран мира; Россия, к сожалению, в список не попала. Если сразу перейти к выводам, то уровень терпимости к риску достаточно высок в […
Стратегия
За последнее время наткнулся на несколько интересных документов по ИБ. Информацию о них я кидал в Twitter, но не факт, что все видели эти ссылки. Первый документ, а точнее его проект, подготовлен OWASP (The Open Web Application Security Project). Документ называется «Application Security Guide For CISOs» и это название говорит само за себя. Собственно сам […
Психология
Время от времени я обращаюсь к теме психологии в ИБ и вот снова. В курсе про моделирование угроз я делаю экскурс в психологию восприятия риска, которая объясняет, почему мы принимаем те или иные решения, почему в одинаковой ситуации разные люди составляют разные списки разных угроз. И вот новое доказательство —
Разное
В середине апреля пригласили меня вновь на телевидение; теперь на ток-шоу «Слово за слово» МТРК «Мир». Программа была посвящена киберапокалипсису. Достаточно забавная передача получилась. В отличие от РБК ТВ в этот раз был непрямой эфир, а запись. Совершенно иной формат, иной стиль, иная внутренняя кухня.
Разное
Компании, входящие в группу Leta продолжают радовать своей аналитикой. Совсем недавно Group-IB выпустила отличный отчет по состоянию «русской» компьютерной преступности, в котором рассматриваются основные угрозы, связанные с различными видами хакерской активности, анализируются основные услуги, предлагаемые компьютерной мафией, даются оценки
Законодательство
Благодаря Алексею Волкову обратил внимание на завершение истории с 57-ФЗ, касающимся иностранных инвестиций в предприятия, имеющие стратегически важное значение для обороны страны. Напомню предысторию. Один европейский банк задумался о риске, связанном с наличием у них лицензии ФСБ на деятельности в области шифрования.
Стратегия
Наверное многие видели эту ссылку на калькулятор рисков Symantec для малого и среднего бизнеса. Идея интересная, но вот реализация… ;-( Я поигрался с этим сервисом, давая разные ответы на вопросы, ища между ними зависимость. Не нашел ;-( Интересный результат дал такой сценарий — вся обрабатываемая в гипотетической компании информация
Стратегия
Выступить вчера мне не удалось. Причина более чем уважительная — рождение дочери. Поэтому просто выкладываю презентацию про 7 способов оценки вероятности риска. 7 cases of risk probality measurement View more presentations from Alexey Lukatsky.
Разное
22-23 марта пройдет третий российский съезд директоров ИБ. Достаточно интересная программа заявлена. Соотношение вендоров-заказчиков среди выступающих примерно 50/50. Из интересных докладов можно назвать выступление Михаила Хазина, известного экономиста и футуролога. Я тоже буду там выступать с темой «7 спобов оценки вероятности риска»