Сакраментальное значение документированных процессов и процедур
Одна из наибольших трудностей, связанных с внедрением международного стандарта ISO 27001 и всех прочих родственных ему и разработанных британцами международных…
Хочешь быть богатым и счастливым специалистом по безопасности? Не ходи в школу! (а также в институт, в учебный центр и т.д.)
Часть 1 Пришла пора начать как-то систематизировать свои взгляды на образование вообще и на образование в области информационной безопасности, в…
Борцы со спамом одолели
К сожалению, борьба со спамом наносит куда больше вреда нежели сам спам. Я бы всех этих борцов со спамом и…
Новая статья “Как победить спамеров и умерить пыл борцов со спамом”
В новом номере журнала “Защита информации. Инсайд” январь-февраль 2010 г. опубликована моя статья о спаме и борьбе с ним. Эта…
Новая статья о рисках и распределении ответственности в новом номере журнала Information Security
Решил отметиться на страницах профессиональных изданий, пишущих об информационной безопасности, опубликовав несколько статей и глав из своей книги. Это будет…
Автомобильная тема: безопасность бортового компьютера
Порассуждаем о том, каким образом в ближайшем будущем вопросы информационной безопасности могут затронуть интересы каждого автовладельца. Не секрет, что современные…
ICO – полезный источник информации по защите персональных данных (для англоговорящих специалистов)
ICO (UK Information Commissioner’s Office) – Специально уполномоченный государственный орган Великобритании по защите персональных данных. Является аналогом российского Роскомнадзора, но…
Маркетинговая активность антивирусных компаний
Энергетика маркетологов в антивирусных компаниях вызывает восхищение. В первой тридцатке рейтинга сайтов liveinternet.ru раздела Безопасность я насчитал аж 6 сайтов,…
Как оценивают риски наши соотечественники?
На фоне всеобщей истерии по поводу ФЗ-152 “О персональных данных” ни у заказчиков ни у исполнителей порой не хватает времени,…
ICQ-спам и борьба с ним
Раньше не доводилось задумываться о проблеме ICQ-спама, но с некоторых пор кибер-дегенераты стали меня доставать. В то время, как почтовый…
Добро пожаловать, господа Министры Информационной Безопасности
В кабинетах министров развитых стран (США, Великобритании и др.) вводятся новые должности Министров Информационной Безопасности. Примерно два года назад, начиная…
8 правовых угроз информационной безопасности для организаций и их руководителей
Требования законодательства и нормативной базы, подкрепленные “государственной дубинкой” являются одним из основных драйверов, побуждающих руководителей компаний тратить деньги на безопасность.…
О том, почему службы ИБ не управляют и не должны управлять рисками ИБ
Почему посещая службы информационной безопасности в организациях, например, с очередным аудитом, нельзя обнаружить ни реестра информационных рисков ни плана их…
Нужна ли руководителям ИБ экономически оправданная безопасность?
Мы уже не первый год обучаем специалистов и руководителей методам оценки рисков информационной безопасности, позволяющим принимать адекватные и экономически обоснованные…
Американский Microsoft выбирает ISO 27001, а британский BSI выбирает американский ANAB
Случайно наткнулся на прошлогодний пресс-релиз о сертификации Microsoft по ISO 27001, датированный августом 2008 года. В связи с этим возникли…
Pentest – стоит ли овчинка выделки?
Тесты на проникновение (penetration testing, pentest) – одна из востребованных услуг на рынке информационной безопасности. Успешно проведенный пентест – вещь…
Завершился Russian CSO Summit II 2009
Никогда не любил конференции и выставки по информационной безопасности, вернее их официальную часть, т.к. меня всегда при этом сопровождает четкое…
PopFile – мой личный отчет об эффективности фильтрации спама
Когда-то давно я понял, что все представленные на рынке автоматизированные средства фильтрации спама неэффективны хотя бы по той простой причине,…
ФЗ-152 “О персональных данных” vs UK Data Protection Act 1998
Закон “О пресональных данных” продолжает вызывать много вопросов, в том числе, “а возможно ли в принципе выполнить одно из основных…
Не стану продливать CISA
Все забывал оплатить, пришедший еще в середине прошлого года от ISACA счет за “поддержание статуса CISA”. Потом подумал: а зачем…