Два способа обеспечить соответствие организации требованиям информационной безопасности. Опыт GlobalTrust
Проблема обеспечения соответствия в области ИБ Нормативная база РФ в области защиты информации развивается и в ширь и в глубь,…
Хотите узнать, как плохие парни атакуют системы ИИ? MITRE’S ATLAS может показать вам это
База знаний об угрозах для искусственного интеллекта ATLAS от MITRE представляет собой комплексное руководство по тактикам и процессам, которые злоумышленники…
10 вещей, которые CISO хотели бы знать с самого начала
Становление директоров по информационной безопасности (CISO) в первый раз может быть ошеломляющим. С первого дня эти специалисты, часто нанятые извне,…
5 лучших практик для успешной «защиты с учетом угроз» в кибербезопасности
Если вы занимаетесь кибербезопасностью последние 5–10 лет, вы, вероятно, слышали термин «защита с учетом угроз» (threat-informed defense). Проще говоря, защита…
Больше, чем просто руководитель службы информационной безопасности: восхождение ИТ-руководителя с двойным титулом
Роль Директоров по информационной безопасности (CISO) расширяется, и эти руководители высшего звена приобретают обязанности и дополнительные роли, выходящие за рамки…
30 лет работы директором по информационной безопасности – как все изменилось со времен Стива Каца
Первые директора по информационной безопасности (CISO) были в основном технически ориентированными руководителями. С тех пор они превратились в мастеров управления…
Восемь простых шагов эффективного запуска программы GRC
Клиенты часто спрашивают нас, существует ли шаблон или дорожная карта, которую можно использовать для создания основополагающей программы GRC. За прошедшие…
Как использовать NIST Cybersecurity Framework и SimpleRisk для оценки зрелости кибербезопасности организации
Джош Сокол (создатель и генеральный директор SimpleRisk) 29 марта 2019 года мы с Алексом Полимени представили на конференции BSides в…
GRC-продукты мертвы, да здравствует GRC!
Джош Сокол (создатель и генеральный директор SimpleRisk) Недавно друг прислал мне сообщение в блоге Джона А. Уиллера из Gartner под…
Честность ценообразования и почему мы не будем играть в ценовые игры
Джош Сокол (создатель и генеральный директор SimpleRisk) Прежде чем запустить SimpleRisk, я сидел в кресле директора по информационной безопасности по…
Лучшие платформы и каналы анализа угроз с открытым исходным кодом
Аналитика киберугроз (Cyber threat intelligence, CTI) — это любые данные, которые могут помочь организации в выявлении, оценке, мониторинге и реагировании…
Происхождение SimpleRisk – история основателя
Джош Сокол, создатель и генеральный директор SimpleRisk За каждым супергероем комиксов стоит история, описывающая, как они преодолели те или иные…
7 лучших бесплатных программ с открытым исходным кодом для управления рисками
В этой статье особое внимание будет уделено тому, что такое программное обеспечение для управления рисками и почему предприятиям необходимо его…
Боб Мур знает, как не быть уволенным
Помните: Как только вы получите работу, эти мелочи помогут вам сохранить ее. Читая остроумные советы от всемирно известных гуру предметной…
BSI и BS 7799 – Видение разработчиков
Британский стандарт BS 7799 стал стандартом де-факто в области построения систем управления информационной безопасностью. Положения этого стандарта на добровольной основе…
Программные средства аудита изменений компании NetWrix для обеспечения соответствия нормативным требованиям в области информационной безопасности
Введение Если по древней традиции представить себе здание ИБ современной организации, стоящим на трех китах, то этими китами должны быть…
Анализ инструментальных средств оценки рисков утечки информации в компьютерной сети предприятия
Учет требований времени, интенсификация научных исследований в различных сферах человеческих знаний, стремительное развитие современных информационных и компьютерных технологий существенно опережают…
О преимуществах системного подхода к управлению рисками
О системном подходе к обеспечению информационной безопасности не говорил разве что ленивый, однако при этом не всегда уточняется что конкретно…
Как должна распределяться ответственность за управление информационными рисками в организации
Почему посещая службы информационной безопасности в организациях, например, с очередным аудитом, нельзя обнаружить ни реестра информационных рисков ни плана их…
Методологии управления ИТ-рисками
Высокие технологии позволяют не только повысить эффективность бизнес-процессов, но и могут стать источником колоссального ущерба. Поэтому ИТ-рисками необходимо управлять также,…