понеділок, 20 серпня 2012 р.
UISGCON8: За 45 дней до начала
Продолжается подготовка международной конференции UISGCON8, посвященной практическим вопросам Информационной Безопасности.
середа, 8 серпня 2012 р.
RA: Единицы Измерения
Энтузиастам ISRA посвящается
Почему-то чаще всего сталкиваюсь с людьми, которые убеждены, что правильным ответом на вопрос: «В каких единицах измеряется Риск?» - является ответ «в деньгах» (ведь для Бизнеса считаем).
Всегда ли данное утверждение справедливо?
пʼятниця, 8 червня 2012 р.
О сильных паролях замолвите слово: Пример от LinkedIN
Наверное самая яркая новость недели – это информация о похищении базы данных паролей достаточно популярной социальной сети LinkedIN.
Новость, конечно, неприятная, я сам участник нескольких групп, но мне было любопытно как в рамках «свободного интернет сообщества» идет реагирование на инцидент.
Хочется сразу ограничить контекст и темы «наплевательское отношение» и «как же так» оставить для анализа другим.
Новость, конечно, неприятная, я сам участник нескольких групп, но мне было любопытно как в рамках «свободного интернет сообщества» идет реагирование на инцидент.
Хочется сразу ограничить контекст и темы «наплевательское отношение» и «как же так» оставить для анализа другим.
середа, 23 травня 2012 р.
RA: Риски при управлении Рисками
Сей краткий пост, адресован, тем кто, так или иначе интересуется вопросами управления рисками и для кого fair – это в первую очередь Factor analysis of information risk.
DLP: Применять? Не применять? Как применять?
Если рассматривать построение технической системы защиты ПД, то одно из возможных решений, направленное на предотвращение несанкционированной передачи ПД третьим лицам, есть использование сиcтем DLP (Data Leak Prevention), т е сиcтем созданных для предотвращения утечек конфиденциальных данных.
пʼятниця, 18 травня 2012 р.
OCEG GRC Maturity Survey
Вчера, 17 мая, OCEG (неприбыльная организация, развивающая современные методы эффективного управления предприятием через концепцию GRC) начала сбор данных в рамках исследования 2012 GRC Maturity Survey текущего состояния использования GRC в управлении предприятиями.
неділя, 29 квітня 2012 р.
Верить или не верить? Вот в чем вопрос
Пару дней назад, просматривая блоги экспертов в области информационной безопасности, натолкнулся на http://personal-data.livejournal.com/319360.html . Что привлекло? Ну конечно заглавие. Ведь о Украине речь.
Підписатися на:
Дописи (Atom)