риски

Перед новогодними праздниками пришла мне в голову идея, что надо больше нести света в массы 😉 А то все критика, да критика. Вариантов такого света было немало, но начать я решил с выкладывания в свободный доступ курса по моделированию угроз, который я читал в прошлом году в некоторых учебных центрах. И вот настал момент такой […]

Я уже ссылался на эту методику и вот ее опубликовали на сайте Подкомитета №3 «Защита информации в кредитно-финансовой сфере» выложена методика оценки рисков нарушения информационной безопасности (РС БР ИББС-2.2-2009).

Любого профессионала интересуют мировые тенденции выбранной отрасли. Люди, которые выбрали своей сферой деятельности информационные технологии или информационную безопасность, здесь не исключение. Множество российских специалистов получили доступ к знаниям и технологиям международного сообщества, так называемым «

В статье LETA-IT про риски есть здравая мысль, что вероятность риска ИБ посчитать нереально. А вот дальше делается интересный вывод/предложение — заменить вероятность риска на силу защитных мер. Дословно это звучит следующим образом — «можно порекомендовать подход, основанный на том, что вероятность реализации угрозы напрямую зависит

IT Policy Compliance Group провела исследование на тему «Managing Spend on Information Security and Audit for Better Results» (российские СМИ, правда, его называют «Risk-based Performance Budgeting for Information Security and Audit in IT» 😉 Результаты исследования выглядят солидно — 30 с лишним страниц, куча графиков и таблиц…

Итак, закончился первый день InfoSecurity Russia 2008. Выкладываю свои презентации. Первая посвящена теме Security Governance. Не могу сказать, что она удалась. И зал был не тот (технический для такой темы явно не подходил), и аудитория еще не проснулась, да и я погорячился, когда эту тему выставил на InfoSecurity. Все-таки пока эту тему рано поднимать. Ее […

Давно на секлабе не было статей, которые бы не просто описывали какие-то сугубо технические детали и не просто были бы полемическими или дискуссионными. Речь идет о статье Шнайера «Психология безопасности» (часть 1, часть 2). В ней автор обратился к очень нетрадиционной теме в области ИБ — восприятие рисков, разница между реальностью и ощущением безопасности.

Опубликовал тут статью «О заблуждениях в безопасности, ставших классикой» про три священных коровы ИБ, которые давно уже «протухли»: — ISO 27001 — численная оценка рисков— триада «конфиденциальность, целостность и доступность». Читать…

На днях открыл для себя новый журнал «Риск-менеджмент». Не могу сказать, что он совсем новый, т.к. сейчас вышел уже сдвоенный 11-12-ый номер, но я на него наткнулся только недавно. Журнал действительно интересный и рассматривает различные риски, присущие компаниям, а также меры по управлению ими — обеспечение непрерывности бизнеса, внутренний контроль/аудит, страхование и т.

Выступал сегодня (еще сегодня 😉 на конференции «e-5: e-banking, e-trading, e-insurance, e-commerce, e-funding» (http://e-5.abcforum.ru/). Вещал про стратегию защиты онлайн-транзакций. А после мены выступал представитель Ингостраха с темой страхования информационных рисков. Я уж думал, что она совсем загнулась, а тут опять.