вівторок, 16 жовтня 2012 р.

Управление Риском: почему не работает? Проблема периметра - Часть ІІ


Когда я писал пост Управление Риском: почему не работает? Проблема периметра
я еще не знал, что буду удостоен чести выступить с докладом на UISGCON8.

Теперь, когда Конференция состоялась и обработаны все презентационные материалы (огромное спасибо коллегам за их прекрасную работу), я хочу продолжить начатую тему анализа типовых ошибок, допускаемых в ходе процесса управления рисками, и возможных путей их предотвращения и предложить ознакомится с материалами моего доклада на 8-ой Конференции по Информационной Безопасности UISGCON8:

четвер, 27 вересня 2012 р.

UISGCON8: Программа Конференции

Программный комитет 8-ой Конференции по Информационной Безопасности UISGCON8 закончил свою работу и обьявил победителей удостоенных чести предложить аудитории свой взгляд на вопросы, вызовы, проблемы стоящие перед отраслью!

Список докладов опубликован на сайте конференции: http://www.8.uisgcon.org/program/

До встречи в Киеве! 

вівторок, 25 вересня 2012 р.

Управление Риском: почему не работает? Проблема периметра


Есть очень много причин, почему все наши потуги в управлении риском не работают.
Одну из таких причин я назвал проблемой периметра.

четвер, 23 серпня 2012 р.

понеділок, 20 серпня 2012 р.

UISGCON8: За 45 дней до начала


Продолжается подготовка международной конференции UISGCON8, посвященной практическим вопросам Информационной Безопасности.

середа, 8 серпня 2012 р.

RA: Единицы Измерения


Энтузиастам ISRA посвящается

Почему-то чаще всего сталкиваюсь с людьми, которые убеждены, что правильным ответом на вопрос: «В каких единицах измеряется Риск?» - является ответ  «в деньгах» (ведь для Бизнеса считаем).
Всегда ли данное утверждение справедливо?

пʼятниця, 8 червня 2012 р.

О сильных паролях замолвите слово: Пример от LinkedIN

Наверное самая яркая новость недели – это информация о похищении базы данных паролей достаточно популярной социальной сети LinkedIN.
Новость, конечно, неприятная, я сам участник нескольких групп, но мне было любопытно как в рамках «свободного интернет сообщества» идет реагирование на инцидент.
Хочется сразу ограничить контекст и темы «наплевательское отношение» и «как же так» оставить для анализа другим.