Обучение
Моделирование угроз (часть 1)
1922
Перед новогодними праздниками пришла мне в голову идея, что надо больше нести света в массы 😉 А то все критика, да критика. Вариантов такого света было немало, но начать я решил с выкладывания в свободный доступ курса по моделированию угроз, который я читал в прошлом году в некоторых учебных центрах. И вот настал момент такой […]
Бизнес без опасности
Законодательство
Новая методика оценки рисков Банка России
012
Я уже ссылался на эту методику и вот ее опубликовали на сайте Подкомитета №3 «Защита информации в кредитно-финансовой сфере» выложена методика оценки рисков нарушения информационной безопасности (РС БР ИББС-2.2-2009).
Бизнес без опасности
Бизнес
Как научиться говорить с топ-менеджментом на одном языке? Ответ прост — ITEF 2009
1337
Любого профессионала интересуют мировые тенденции выбранной отрасли. Люди, которые выбрали своей сферой деятельности информационные технологии или информационную безопасность, здесь не исключение. Множество российских специалистов получили доступ к знаниям и технологиям международного сообщества, так называемым «
Бизнес без опасности
Угрозы
Подсчет вероятности угрозы — новая методика
923
В статье LETA-IT про риски есть здравая мысль, что вероятность риска ИБ посчитать нереально. А вот дальше делается интересный вывод/предложение — заменить вероятность риска на силу защитных мер. Дословно это звучит следующим образом — «можно порекомендовать подход, основанный на том, что вероятность реализации угрозы напрямую зависит
Бизнес без опасности
Бизнес
Проводи аудит и возврат финансов составит 10000%
49
IT Policy Compliance Group провела исследование на тему «Managing Spend on Information Security and Audit for Better Results» (российские СМИ, правда, его называют «Risk-based Performance Budgeting for Information Security and Audit in IT» 😉 Результаты исследования выглядят солидно — 30 с лишним страниц, куча графиков и таблиц…
Бизнес без опасности
Мероприятия
InfoSecurity Moscow 2008: впечатления первого дня
1312
Итак, закончился первый день InfoSecurity Russia 2008. Выкладываю свои презентации. Первая посвящена теме Security Governance. Не могу сказать, что она удалась. И зал был не тот (технический для такой темы явно не подходил), и аудитория еще не проснулась, да и я погорячился, когда эту тему выставил на InfoSecurity. Все-таки пока эту тему рано поднимать. Ее […
Бизнес без опасности
Психология
Психология бизнеса (MUST READ)
68
Давно на секлабе не было статей, которые бы не просто описывали какие-то сугубо технические детали и не просто были бы полемическими или дискуссионными. Речь идет о статье Шнайера «Психология безопасности» (часть 1, часть 2). В ней автор обратился к очень нетрадиционной теме в области ИБ — восприятие рисков, разница между реальностью и ощущением безопасности.
Бизнес без опасности
Разное
О заблуждениях в безопасности, ставших классикой
128
Опубликовал тут статью «О заблуждениях в безопасности, ставших классикой» про три священных коровы ИБ, которые давно уже «протухли»: — ISO 27001 — численная оценка рисков— триада «конфиденциальность, целостность и доступность». Читать…
Бизнес без опасности
Разное
Новый журнал «Риск-менеджмент»
014
На днях открыл для себя новый журнал «Риск-менеджмент». Не могу сказать, что он совсем новый, т.к. сейчас вышел уже сдвоенный 11-12-ый номер, но я на него наткнулся только недавно. Журнал действительно интересный и рассматривает различные риски, присущие компаниям, а также меры по управлению ими — обеспечение непрерывности бизнеса, внутренний контроль/аудит, страхование и т.
Бизнес без опасности
Бизнес
Воскрешение страхования информационных рисков
314
Выступал сегодня (еще сегодня 😉 на конференции «e-5: e-banking, e-trading, e-insurance, e-commerce, e-funding» (http://e-5.abcforum.ru/). Вещал про стратегию защиты онлайн-транзакций. А после мены выступал представитель Ингостраха с темой страхования информационных рисков. Я уж думал, что она совсем загнулась, а тут опять.
Бизнес без опасности