середу, 23 травня 2012 р.
RA: Риски при управлении Рисками
Сей краткий пост, адресован, тем кто, так или иначе интересуется вопросами управления рисками и для кого fair – это в первую очередь Factor analysis of information risk.
DLP: Применять? Не применять? Как применять?
Если рассматривать построение технической системы защиты ПД, то одно из возможных решений, направленное на предотвращение несанкционированной передачи ПД третьим лицам, есть использование сиcтем DLP (Data Leak Prevention), т е сиcтем созданных для предотвращения утечек конфиденциальных данных.
пʼятницю, 18 травня 2012 р.
OCEG GRC Maturity Survey
Вчера, 17 мая, OCEG (неприбыльная организация, развивающая современные методы эффективного управления предприятием через концепцию GRC) начала сбор данных в рамках исследования 2012 GRC Maturity Survey текущего состояния использования GRC в управлении предприятиями.
неділю, 29 квітня 2012 р.
Верить или не верить? Вот в чем вопрос
Пару дней назад, просматривая блоги экспертов в области информационной безопасности, натолкнулся на http://personal-data.livejournal.com/319360.html . Что привлекло? Ну конечно заглавие. Ведь о Украине речь.
пʼятницю, 2 березня 2012 р.
вівторок, 21 лютого 2012 р.
Размышления к Размышлениям
Читал много разных постов разных авторов о использовании «планшетов» в корпоративной среде особенно в контексте проблем ИБ, но сегодня после прочтения поста-размышления Владимира Безмалого (http://bezmaly.wordpress.com/2012/02/21/tablet-2/) о роли и месте «планшетов» в нашей жизни, пришла в голову шальная мысль:
«Использование «планшетов» – это не ослабление системы безопасности, а метод ее укрепления»
пʼятницю, 10 лютого 2012 р.
О сильных паролях замолвите слово: Введение
Данный пост не предполагает обсуждение техник придумывания и запоминания безопасных паролей, а направлен обозначить основные моменты которые должны помочь понять, чем определяется «безопасность пароля» и почему в одном случае достаточно 4 цифры, а в ином и 20 мало …
Аутентификационной триаде: «что я знаю», «что я имею» и «кто я есть» уже не одна тысяча лет и за это время ни один из этих принципов не вырвался вперед, более того эффект получается сильнее если их использовать вместе.
Но мне сегодня хочется поговорить именно о принципе «что я знаю», оставив в покое многофакторную аутентификацию.
Аутентификационной триаде: «что я знаю», «что я имею» и «кто я есть» уже не одна тысяча лет и за это время ни один из этих принципов не вырвался вперед, более того эффект получается сильнее если их использовать вместе.
Но мне сегодня хочется поговорить именно о принципе «что я знаю», оставив в покое многофакторную аутентификацию.
Підписатися на:
Дописи (Atom)