Как оценивают риски наши соотечественники?
На фоне всеобщей истерии по поводу ФЗ-152 «О персональных данных» ни у заказчиков ни у исполнителей порой не хватает времени,…
ICQ-спам и борьба с ним
Раньше не доводилось задумываться о проблеме ICQ-спама, но с некоторых пор кибер-дегенераты стали меня доставать. В то время, как почтовый…
Добро пожаловать, господа Министры Информационной Безопасности
В кабинетах министров развитых стран (США, Великобритании и др.) вводятся новые должности Министров Информационной Безопасности. Примерно два года назад, начиная…
8 правовых угроз информационной безопасности для организаций и их руководителей
Требования законодательства и нормативной базы, подкрепленные «государственной дубинкой» являются одним из основных драйверов, побуждающих руководителей компаний тратить деньги на безопасность.…
О том, почему службы ИБ не управляют и не должны управлять рисками ИБ
Почему посещая службы информационной безопасности в организациях, например, с очередным аудитом, нельзя обнаружить ни реестра информационных рисков ни плана их…
Нужна ли руководителям ИБ экономически оправданная безопасность?
Мы уже не первый год обучаем специалистов и руководителей методам оценки рисков информационной безопасности, позволяющим принимать адекватные и экономически обоснованные…
Американский Microsoft выбирает ISO 27001, а британский BSI выбирает американский ANAB
Случайно наткнулся на прошлогодний пресс-релиз о сертификации Microsoft по ISO 27001, датированный августом 2008 года. В связи с этим возникли…
Pentest — стоит ли овчинка выделки?
Тесты на проникновение (penetration testing, pentest) — одна из востребованных услуг на рынке информационной безопасности. Успешно проведенный пентест — вещь…
Завершился Russian CSO Summit II 2009
Никогда не любил конференции и выставки по информационной безопасности, вернее их официальную часть, т.к. меня всегда при этом сопровождает четкое…
PopFile — мой личный отчет об эффективности фильтрации спама
Когда-то давно я понял, что все представленные на рынке автоматизированные средства фильтрации спама неэффективны хотя бы по той простой причине,…
ФЗ-152 «О персональных данных» vs UK Data Protection Act 1998
Закон «О пресональных данных» продолжает вызывать много вопросов, в том числе, «а возможно ли в принципе выполнить одно из основных…
Не стану продливать CISA
Все забывал оплатить, пришедший еще в середине прошлого года от ISACA счет за «поддержание статуса CISA». Потом подумал: а зачем…
Новая книга «Искусство управления информационными рисками в эпоху глобальных кризисов»
Уже давно ничего не писал в блоге, т.к. в данный момент предпочитаю тратить свободное время на подготовку к публикации новой…
Русская редакция ISO 27005 «на подходе»
В начале октября будет выпущена русская редакция международного стандарта ISO/IEC 27005:2008 «Информационные технологии — Методы обеспечения безопасности — Управление рисками…
Правильный софт для фильтрации спама
Что и говорить — спам замучил всех. Более 90% интернет-почты — это спам. Для делового человека — это сотни мусорных…
Персональные данные: новый закон — новые «кормушки» или что-то еще?
Принятый в июле 2006 года и с тех пор незатихающе обсуждаемый закон «О персональных данных», вносит еще больше смятения и…
Защита информации — отнюдь не мое призвание
Некоторые мысли о том, почему мне никогда не нравилось заниматься информационной безопасностью и тем не менее я продолжал совершенствовать свои…
Что придет на смену финансовому кризису?
США профукали финансовый кризис из-за того, что не умели (да и не очень хотели) оценивать финансовые риски, связанные с новыми…
О бюрократизме
Бюрократизм — это хроническая болезнь, свойственная в определенной мере любой человеческой системе управления. Подобно тому, как современному человеку сложно побороть…
Эти странные DLP-системы
Недавно появился новый российский сайт Экспертного Совета dlp-expert.ru, который будет концентрироваться главным образом на защите от внутренних угроз. «На сайте…