вівторок, 31 грудня 2013 р.

Мой взгляд на Угрозы

Канун Нового Года. Период подведения итогов и прогнозов на будущее. Это присутствует во всех сферах нашей жизни.

вівторок, 3 грудня 2013 р.

Не дайте себя обмануть

Не верю, что можно давать обьективную оценку системе управления …  людьми. Каждый там будет находить, что то свое, субьективное, и неважно  ты участник процесса или сторонний наблюдатель.

середу, 20 листопада 2013 р.

Уроки Сноудэна: Персональные данные

Какой прок в этих всех Законах о защите Приватности, если "заинтересованные органы ... вполне могут получать всю необходимую информацию..."? (из дискуссии о рисках и проблемах, возникающих в связи с созданием централизованной базы пассажиров в России )

неділю, 17 листопада 2013 р.

Уничтожение: Целостность или Доступность

Люди, наделенные способностью думать, любят всякие загадки-задачки-парадоксальные ситуации. Их любовь настолько сильна, что они, иногда, объявляют настоящую охоту на "чёрную кошку в тёмной комнате"...

четвер, 31 жовтня 2013 р.

(не) Очевидное: Личные данные в социальных сетях

Периодически на глаза попадаются сетования, что люди очень беспечны в социальных сетях, когда не отдавая себе отчет  «выставляют на показ» :

понеділок, 14 жовтня 2013 р.

UISGCON: Show must go on

И так, UISGCON9 состоялась! Было классно. Эмоции переполняют.
Даже не знаю с чего начать: уж очень много аспектов затронуто.

четвер, 18 липня 2013 р.

Промахи CISO: Метрики

Чем нужно вооружиться, что бы двигаться к цели и достичь ее? Что нужно иметь, что бы оценить эффективность работы? Без чего невозможно принять решение?

понеділок, 1 липня 2013 р.

UISGCON9: Первый Дедлайн приближается

Продолжается подготовка международной конференции UISGCON9
Конференция проводится под эгидой Общественной Организацией «Ukrainian Information Security Group»  ежегодно и посвящена практическим вопросам Информационной Безопасности.
В этом году, конференция состоится 4 октября в городе Киеве.

вівторок, 28 травня 2013 р.

(не) Опасно о Безопасности

«— Люди забыли эту истину, — сказал Лис. — Но ты не должен ее забывать. Мы всегда будем в ответе за тех, кого приручили. И ты отвечаешь за свою розу...
— Я отвечаю за свою розу... — повторил Маленький принц, чтобы хорошенько это запомнить.»
Антуан де Сент-Экзюпери, "Маленький Принц" 

Мы иногда так торопимся помочь людям, что забываем посмотреть в зеркало "заднего вида"…
В течении буквально последних двух недель столкнулся с двумя событиями, которые, с одной стороны, кажутся абсолютно безобидными, с другой, вызывают неприятные мысли.

И так, две маленькие истории…

середу, 15 травня 2013 р.

Промахи CISO: Stakeholders

На, что должны быть направленны усилия Главных по Информационной безопасности? На защиту Информации? Информационных Активов? Или может на защиту Бизнеса? Какой бы вы дали ответ?

понеділок, 29 квітня 2013 р.

(не) Очевидное: Энтропия Пароля

Как определить, мы выбрали «сильный» (надежный) пароль или нет. Что есть критерием такой оценки? Любой Гуру Инфосека подскажет, что сильный пароль или нет, определяется исходя из его энтропии: чем больше энтропия, тем лучше.  
Энтропия… Впечатляет. Со школы помню: энтропия – мера хаоса. Круто…
Эмоции в сторону и давайте посмотрим, как данные советы реализовать на практике…

середу, 10 квітня 2013 р.

Не всяк Бонус в радость


Увидел свет отчет «Первого экспертного исследования российского рынка ИБ». Название, первые страницы заинтриговали и дали надежду на то, что материал будет интересным. Пробежав глазами Содержание и увидев раздел «Bonus. Рынок информационной
безопасности Украин ы (обзор)».
Решил ознакомится с отчетом «с конца». Вот лучше бы я этого не делал…

пʼятницю, 22 березня 2013 р.

Парадокс парадоксов

Интересное эссе о парадоксах, которые могут возникать у рекрутеров в связи с требованиями действующих положений Закона Украины «О защите персональных данных», связанных с обязательным получением согласия Субьекта на обработку его ПД, даже для тех случаев, когда данные собираются из открытых публичных источников, более того, представлены самим Субьектом.
Предлагая такой подход законодатель явно руководствовался самими благими намерениями, для того, что бы максимально защитить личность от вмешательства в его жизнь.
Но давайте посмотрим на данную защиту более внимательно…

вівторок, 5 лютого 2013 р.

Такая опасная профессия: риск-менеджер


Известный украинский эксперт в области ИБ, Аудита и Управления Владимир Матвийчук в своем блоге затронул тему, которая меня очень сильно интересует и к которой я не раз обращался:  почему риск-ориентированный подход часто оказывается не эффективным, а «управление риском» попросту на работает.

четвер, 24 січня 2013 р.

ИнфоБез глазами WEF


На этой неделе, в Давосе, стартовал Всемирный Экономический Форум…

При чем здесь  ИБ? Дело в том, что накануне этого события публикуется документ, который (особенно после 2012 года) очень важен в работе ИБ-специалистов, особенно руководителей, методологов, риск-менеджеров и аналитиков.

вівторок, 8 січня 2013 р.

Политика vs. Политики

С чего начинается создание Системы Управления Информационной Безопасностью?
Кто-то скажет с «оценки рисков», кто-то с «инвентаризации активов», но большинство ответят с разработки и внедрения документа, который чаще всего называют «Политика Информационной Безопасности».

И вот вчера у вас не было Политики ИБ, а сегодня она есть. Вы стали более защищенным?