Такая опасная профессия: риск-менеджер

Известный украинский эксперт в области ИБ, Аудита и Управления Владимир Матвийчук в своем блоге затронул тему, которая меня очень сильно интересует и к которой я не раз обращался:  почему риск-ориентированный подход часто оказывается не эффективным, а «управление риском» попросту на работает.

ИнфоБез глазами WEF

На этой неделе, в Давосе, стартовал Всемирный Экономический Форум…

При чем здесь  ИБ? Дело в том, что накануне этого события публикуется документ, который (особенно после 2012 года) очень важен в работе ИБ-специалистов, особенно руководителей, методологов, риск-менеджеров и аналитиков.

Политика vs. Политики

С чего начинается создание Системы Управления Информационной Безопасностью?
Кто-то скажет с «оценки рисков», кто-то с «инвентаризации активов», но большинство ответят с разработки и внедрения документа, который чаще всего называют «Политика Информационной Безопасности».

И вот вчера у вас не было Политики ИБ, а сегодня она есть. Вы стали более защищенным?

Век живи – век учись

В ноябре, в далекой заокеанской многомиллионной стране, произошли события, которые активно обсуждались в англоязычной блогсфере посвященной ИБ. К моему глубочайшему удивлению русскоязычные эксперты уделили данному событию очень мало внимания.

Да, я понимаю, может и не актуально описывать историю, когда «директор ЦРУ  подает в отставку из-за любовной интрижки». Во-первых, у нас нет ЦРУ, во-вторых, да разве интрижка у нас это повод, а может это и не интрижка, а  задание такое…

Мне же, некоторая информация получившая огласку и приведшая к отставке директора ЦРУ Дэвида Петреуса (David Petraeus) показалась очень и очень интересной, потому как иллюстрирует ошибки часто встречаемые на практике…

Интересные вопросы на тему ИБ

Не люблю я всякие конкурсы, но вот «НОВОГОДНИЙ КОНКУРС ОТ «DLP-ЭКСПЕРТ» показался интересным. Ребята реально постарались с вопросами. Второй немного слабоват, но что делать  – «исторический факт»…
Интересно, какие ответы будут на первый и второй.
Тем кому интересны мои варианты должен нажать на «дальше» ;-)

С праздничком (ли)?!

Сегодня, включив компьютер и подключившись к чему надо, первое, что увидел, была фраза: «А вас с праздничком коллеги!»

Управление Риском: почему не работает? Проблема периметра - Часть ІІ

Когда я писал пост Управление Риском: почему не работает? Проблема периметра
я еще не знал, что буду удостоен чести выступить с докладом на UISGCON8.

Теперь, когда Конференция состоялась и обработаны все презентационные материалы (огромное спасибо коллегам за их прекрасную работу), я хочу продолжить начатую тему анализа типовых ошибок, допускаемых в ходе процесса управления рисками, и возможных путей их предотвращения и предложить ознакомится с материалами моего доклада на 8-ой Конференции по Информационной Безопасности UISGCON8: