Как оценивают риски наши соотечественники?
На фоне всеобщей истерии по поводу ФЗ-152 “О персональных данных” ни у заказчиков ни у исполнителей порой не хватает времени, на решение действительно важных вопросов информационной безопасности. Появилось большое количество…
ICQ-спам и борьба с ним
Раньше не доводилось задумываться о проблеме ICQ-спама, но с некоторых пор кибер-дегенераты стали меня доставать. В то время, как почтовый спам мы практически победили при помощи простого байесовского фильтра, это новое…
Добро пожаловать, господа Министры Информационной Безопасности
В кабинетах министров развитых стран (США, Великобритании и др.) вводятся новые должности Министров Информационной Безопасности. Примерно два года назад, начиная ведение этого блога, я написал почему Информационная безопасность станет главной темой…
8 правовых угроз информационной безопасности для организаций и их руководителей
Требования законодательства и нормативной базы, подкрепленные “государственной дубинкой” являются одним из основных драйверов, побуждающих руководителей компаний тратить деньги на безопасность. На семинарах, которые мы проводим для руководителей предприятий, под названием…
О том, почему службы ИБ не управляют и не должны управлять рисками ИБ
Почему посещая службы информационной безопасности в организациях, например, с очередным аудитом, нельзя обнаружить ни реестра информационных рисков ни плана их обработки? Ответ очевиден. Потому что эти службы не управляют рисками…
Нужна ли руководителям ИБ экономически оправданная безопасность?
Мы уже не первый год обучаем специалистов и руководителей методам оценки рисков информационной безопасности, позволяющим принимать адекватные и экономически обоснованные решения, а также оценивать эффективность (в том числе и экономическую)…
Американский Microsoft выбирает ISO 27001, а британский BSI выбирает американский ANAB
Случайно наткнулся на прошлогодний пресс-релиз о сертификации Microsoft по ISO 27001, датированный августом 2008 года. В связи с этим возникли определенные мысли о таком неоднозначном явлении как сертификация систем менеджента,…
Pentest – стоит ли овчинка выделки?
Тесты на проникновение (penetration testing, pentest) – одна из востребованных услуг на рынке информационной безопасности. Успешно проведенный пентест – вещь довольно эффектная, по крайней мере, повышающая авторитет исполнителя в глазах…
Завершился Russian CSO Summit II 2009
Никогда не любил конференции и выставки по информационной безопасности, вернее их официальную часть, т.к. меня всегда при этом сопровождает четкое ощущение напрасно затрачиваемого времени. Russian CSO Summit II не стал исключением…
PopFile – мой личный отчет об эффективности фильтрации спама
Когда-то давно я понял, что все представленные на рынке автоматизированные средства фильтрации спама неэффективны хотя бы по той простой причине, что они не могут достоверно знать что лично я считаю…
ФЗ-152 “О персональных данных” vs UK Data Protection Act 1998
Закон “О пресональных данных” продолжает вызывать много вопросов, в том числе, “а возможно ли в принципе выполнить одно из основных его требований о регистрации операторов персональных данных?” Продолжаем тему о персональных…
Не стану продливать CISA
Все забывал оплатить, пришедший еще в середине прошлого года от ISACA счет за “поддержание статуса CISA”. Потом подумал: а зачем я уже 8 лет исправно эти счета оплачиваю? Да, сумма…