Добро пожаловать, господа Министры Информационной Безопасности
В кабинетах министров развитых стран (США, Великобритании и др.) вводятся новые должности Министров Информационной Безопасности. Примерно два года назад, начиная ведение этого блога, я написал почему Информационная безопасность станет главной темой…
8 правовых угроз информационной безопасности для организаций и их руководителей
Требования законодательства и нормативной базы, подкрепленные “государственной дубинкой” являются одним из основных драйверов, побуждающих руководителей компаний тратить деньги на безопасность. На семинарах, которые мы проводим для руководителей предприятий, под названием…
О том, почему службы ИБ не управляют и не должны управлять рисками ИБ
Почему посещая службы информационной безопасности в организациях, например, с очередным аудитом, нельзя обнаружить ни реестра информационных рисков ни плана их обработки? Ответ очевиден. Потому что эти службы не управляют рисками…
Нужна ли руководителям ИБ экономически оправданная безопасность?
Мы уже не первый год обучаем специалистов и руководителей методам оценки рисков информационной безопасности, позволяющим принимать адекватные и экономически обоснованные решения, а также оценивать эффективность (в том числе и экономическую)…
Американский Microsoft выбирает ISO 27001, а британский BSI выбирает американский ANAB
Случайно наткнулся на прошлогодний пресс-релиз о сертификации Microsoft по ISO 27001, датированный августом 2008 года. В связи с этим возникли определенные мысли о таком неоднозначном явлении как сертификация систем менеджента,…
Pentest – стоит ли овчинка выделки?
Тесты на проникновение (penetration testing, pentest) – одна из востребованных услуг на рынке информационной безопасности. Успешно проведенный пентест – вещь довольно эффектная, по крайней мере, повышающая авторитет исполнителя в глазах…
Завершился Russian CSO Summit II 2009
Никогда не любил конференции и выставки по информационной безопасности, вернее их официальную часть, т.к. меня всегда при этом сопровождает четкое ощущение напрасно затрачиваемого времени. Russian CSO Summit II не стал исключением…
PopFile – мой личный отчет об эффективности фильтрации спама
Когда-то давно я понял, что все представленные на рынке автоматизированные средства фильтрации спама неэффективны хотя бы по той простой причине, что они не могут достоверно знать что лично я считаю…
ФЗ-152 “О персональных данных” vs UK Data Protection Act 1998
Закон “О пресональных данных” продолжает вызывать много вопросов, в том числе, “а возможно ли в принципе выполнить одно из основных его требований о регистрации операторов персональных данных?” Продолжаем тему о персональных…
Не стану продливать CISA
Все забывал оплатить, пришедший еще в середине прошлого года от ISACA счет за “поддержание статуса CISA”. Потом подумал: а зачем я уже 8 лет исправно эти счета оплачиваю? Да, сумма…
Новая книга “Искусство управления информационными рисками в эпоху глобальных кризисов”
Уже давно ничего не писал в блоге, т.к. в данный момент предпочитаю тратить свободное время на подготовку к публикации новой книги по управлению рисками, которая, надеюсь, будет издана уже в…
Русская редакция ISO 27005 “на подходе”
В начале октября будет выпущена русская редакция международного стандарта ISO/IEC 27005:2008 “Информационные технологии – Методы обеспечения безопасности – Управление рисками информационной безопасности”. Во-первых, следует отметить очень хорошее качество и проработанность…
Правильный софт для фильтрации спама
Что и говорить – спам замучил всех. Более 90% интернет-почты – это спам. Для делового человека – это сотни мусорных сообщений в день, от которых в глазах начинает рябить. Доверить…
Персональные данные: новый закон – новые “кормушки” или что-то еще?
Принятый в июле 2006 года и с тех пор незатихающе обсуждаемый закон “О персональных данных”, вносит еще больше смятения и путаницы и в без того непростую ситуацию с законодательством в…
Защита информации – отнюдь не мое призвание
Некоторые мысли о том, почему мне никогда не нравилось заниматься информационной безопасностью и тем не менее я продолжал совершенствовать свои профессиональные навыки именно в этой области. Выбор жизненного пути и…