риски

Давно на секлабе не было статей, которые бы не просто описывали какие-то сугубо технические детали и не просто были бы полемическими или дискуссионными. Речь идет о статье Шнайера «Психология безопасности» (часть 1, часть 2). В ней автор обратился к очень нетрадиционной теме в области ИБ — восприятие рисков, разница между реальностью и ощущением безопасности.

Опубликовал тут статью «О заблуждениях в безопасности, ставших классикой» про три священных коровы ИБ, которые давно уже «протухли»: — ISO 27001 — численная оценка рисков— триада «конфиденциальность, целостность и доступность». Читать…

На днях открыл для себя новый журнал «Риск-менеджмент». Не могу сказать, что он совсем новый, т.к. сейчас вышел уже сдвоенный 11-12-ый номер, но я на него наткнулся только недавно. Журнал действительно интересный и рассматривает различные риски, присущие компаниям, а также меры по управлению ими — обеспечение непрерывности бизнеса, внутренний контроль/аудит, страхование и т.

Выступал сегодня (еще сегодня 😉 на конференции «e-5: e-banking, e-trading, e-insurance, e-commerce, e-funding» (http://e-5.abcforum.ru/). Вещал про стратегию защиты онлайн-транзакций. А после мены выступал представитель Ингостраха с темой страхования информационных рисков. Я уж думал, что она совсем загнулась, а тут опять.