С чего начинается создание Системы Управления Информационной Безопасностью?
Кто-то скажет с «оценки рисков», кто-то с «инвентаризации активов», но большинство ответят с разработки и внедрения документа, который чаще всего называют «Политика Информационной Безопасности».
И вот вчера у вас не было Политики ИБ, а сегодня она есть. Вы стали более защищенным?
вівторок, 8 січня 2013 р.
неділю, 16 грудня 2012 р.
Век живи – век учись
В ноябре, в далекой заокеанской многомиллионной стране, произошли события, которые активно обсуждались в англоязычной блогсфере посвященной ИБ. К моему глубочайшему удивлению русскоязычные эксперты уделили данному событию очень мало внимания.
Да, я понимаю, может и не актуально описывать историю, когда «директор ЦРУ подает в отставку из-за любовной интрижки». Во-первых, у нас нет ЦРУ, во-вторых, да разве интрижка у нас это повод, а может это и не интрижка, а задание такое…
Мне же, некоторая информация получившая огласку и приведшая к отставке директора ЦРУ Дэвида Петреуса (David Petraeus) показалась очень и очень интересной, потому как иллюстрирует ошибки часто встречаемые на практике…
пʼятницю, 7 грудня 2012 р.
Интересные вопросы на тему ИБ
Не люблю я всякие конкурсы, но вот «НОВОГОДНИЙ КОНКУРС ОТ «DLP-ЭКСПЕРТ» показался интересным. Ребята реально постарались с вопросами. Второй немного слабоват, но что делать – «исторический факт»…
Интересно, какие ответы будут на первый и второй.
Тем кому интересны мои варианты должен нажать на «дальше» ;-)
Интересно, какие ответы будут на первый и второй.
Тем кому интересны мои варианты должен нажать на «дальше» ;-)
пʼятницю, 30 листопада 2012 р.
С праздничком (ли)?!
Сегодня, включив компьютер и подключившись к чему надо, первое, что увидел, была фраза: «А вас с праздничком коллеги!»
вівторок, 16 жовтня 2012 р.
Управление Риском: почему не работает? Проблема периметра - Часть ІІ
Когда я писал пост Управление Риском: почему не работает? Проблема периметра
я еще не знал, что буду удостоен чести выступить с докладом на UISGCON8.
Теперь, когда Конференция состоялась и обработаны все презентационные материалы (огромное спасибо коллегам за их прекрасную работу), я хочу продолжить начатую тему анализа типовых ошибок, допускаемых в ходе процесса управления рисками, и возможных путей их предотвращения и предложить ознакомится с материалами моего доклада на 8-ой Конференции по Информационной Безопасности UISGCON8:
четвер, 27 вересня 2012 р.
UISGCON8: Программа Конференции
Программный
комитет 8-ой Конференции по Информационной Безопасности UISGCON8 закончил свою работу и обьявил победителей удостоенных
чести предложить аудитории свой взгляд на вопросы, вызовы, проблемы стоящие
перед отраслью!
Список
докладов опубликован на сайте конференции: http://www.8.uisgcon.org/program/
До встречи
в Киеве!
вівторок, 25 вересня 2012 р.
Управление Риском: почему не работает? Проблема периметра
Есть очень много причин, почему все наши потуги в управлении
риском не работают.
Одну из таких причин я назвал проблемой периметра.
Підписатися на:
Дописи (Atom)