Портал информационной безопасности
Требования законодательства и нормативной базы, подкрепленные “государственной дубинкой” являются одним из основных драйверов, побуждающих руководителей компаний тратить деньги на безопасность. На семинарах, которые мы проводим для руководителей предприятий, под названием…
Почему посещая службы информационной безопасности в организациях, например, с очередным аудитом, нельзя обнаружить ни реестра информационных рисков ни плана их обработки? Ответ очевиден. Потому что эти службы не управляют рисками…
Мы уже не первый год обучаем специалистов и руководителей методам оценки рисков информационной безопасности, позволяющим принимать адекватные и экономически обоснованные решения, а также оценивать эффективность (в том числе и экономическую)…
Случайно наткнулся на прошлогодний пресс-релиз о сертификации Microsoft по ISO 27001, датированный августом 2008 года. В связи с этим возникли определенные мысли о таком неоднозначном явлении как сертификация систем менеджента,…
Тесты на проникновение (penetration testing, pentest) – одна из востребованных услуг на рынке информационной безопасности. Успешно проведенный пентест – вещь довольно эффектная, по крайней мере, повышающая авторитет исполнителя в глазах…
Никогда не любил конференции и выставки по информационной безопасности, вернее их официальную часть, т.к. меня всегда при этом сопровождает четкое ощущение напрасно затрачиваемого времени. Russian CSO Summit II не стал исключением…
Когда-то давно я понял, что все представленные на рынке автоматизированные средства фильтрации спама неэффективны хотя бы по той простой причине, что они не могут достоверно знать что лично я считаю…
Закон “О пресональных данных” продолжает вызывать много вопросов, в том числе, “а возможно ли в принципе выполнить одно из основных его требований о регистрации операторов персональных данных?” Продолжаем тему о персональных…
Все забывал оплатить, пришедший еще в середине прошлого года от ISACA счет за “поддержание статуса CISA”. Потом подумал: а зачем я уже 8 лет исправно эти счета оплачиваю? Да, сумма…
Уже давно ничего не писал в блоге, т.к. в данный момент предпочитаю тратить свободное время на подготовку к публикации новой книги по управлению рисками, которая, надеюсь, будет издана уже в…
В начале октября будет выпущена русская редакция международного стандарта ISO/IEC 27005:2008 “Информационные технологии – Методы обеспечения безопасности – Управление рисками информационной безопасности”. Во-первых, следует отметить очень хорошее качество и проработанность…
Что и говорить – спам замучил всех. Более 90% интернет-почты – это спам. Для делового человека – это сотни мусорных сообщений в день, от которых в глазах начинает рябить. Доверить…