КибервойнаОбучение
Каким должно быть обучение руководителя по ИБ в соответствии с 250-м Указом
81к.
Есть у наших регуляторов один недостаток — они много пишут, ЧТО надо делать, но почти никогда не говорят, КАК это надо делать. И все бы ничего, если бы их требования носили рекомендательный характер. Тогда можно было бы самостоятельно, в меру своего понимания, ориентируясь на международные практики, реализовать то, что просят, в соответствии со своим бюджетом. […
Бизнес без опасности
Законодательство
О новых Постановлениях Правительства о руководителе ИБ и службе ИБ
272.9к.
На просторах Интернета почти спустя месяц после указанного в 250-м Указе срока появился проект Постановления Правительства об утверждении типового положения о заместителе руководителя организации по вопросам ИБ и типового положения о подразделении ИБ. И хотя у меня на сегодня была запланирована немного иная заметка, я не мог пройти мимо этого проекта;
Бизнес без опасности
Кадры
Сколько ИБшников надо в штат службы ИБ: формула расчета
6770
Если не рассматривать крупные организации, службы ИБ которых насчитывают сотни человек, то в массе своей нам обычно не хватает людей на все наши хотелки и мы всегда чувствует дефицит персонала. И чем мельче компания, тем сильнее этот дефицит, который надо как-то закрывать. И когда ты приходишь к генеральному директору за одобрением новых ставок в штат […
Бизнес без опасности
Бизнес
Что больше нужно предприятию — служба ИБ или функция ИБ?
733
В мире ИБ существует много мифов и заблуждений, часть которых появилось очень давно и тогда они еще были правдой, но со временем ситуация поменялась кардинальным образом, но миф или заблуждение продолжают жить и только укрепляются в умах специалистов, которым не преподавали в ВУЗах критическое мышление и поэтому они часто плывут по течению, скользят по накатанной […
Бизнес без опасности
Стратегия
Какой должна быть структура службы ИБ?
017
В последнее время я стал часто слышать вопрос о том, а какой должна быть правильная структура службы ИБ? Причин учащению таких вопросов я вижу три — законодательство по КИИ, требующее создания служб ИБ, активность по SOCам и инициативы по цифровой трансформации. Это все немного разные причины обращения к вопросу формирования служб ИБ, но результат у […
Бизнес без опасности