Нужна ли руководителям ИБ экономически оправданная безопасность?

Мы уже не первый год обучаем специалистов и руководителей методам оценки рисков информационной безопасности, позволяющим принимать адекватные и экономически обоснованные решения, а также оценивать эффективность (в том числе и экономическую)…

Американский Microsoft выбирает ISO 27001, а британский BSI выбирает американский ANAB

Случайно наткнулся на прошлогодний пресс-релиз о сертификации Microsoft по ISO 27001, датированный августом 2008 года. В связи с этим возникли определенные мысли о таком неоднозначном явлении как сертификация систем менеджента,…

Pentest – стоит ли овчинка выделки?

Тесты на проникновение (penetration testing, pentest) – одна из востребованных услуг на рынке информационной безопасности. Успешно проведенный пентест – вещь довольно эффектная, по крайней мере, повышающая авторитет исполнителя в глазах…

PopFile – мой личный отчет об эффективности фильтрации спама

Когда-то давно я понял, что все представленные на рынке автоматизированные средства фильтрации спама неэффективны хотя бы по той простой причине, что они не могут достоверно знать что лично я считаю…

ФЗ-152 “О персональных данных” vs UK Data Protection Act 1998

Закон “О пресональных данных” продолжает вызывать много вопросов, в том числе, “а возможно ли в принципе выполнить одно из основных его требований о регистрации операторов персональных данных?” Продолжаем тему о…

Новая книга “Искусство управления информационными рисками в эпоху глобальных кризисов”

Уже давно ничего не писал в блоге, т.к. в данный момент предпочитаю тратить свободное время на подготовку к публикации новой книги по управлению рисками, которая, надеюсь, будет издана уже в…

Русская редакция ISO 27005 “на подходе”

В начале октября будет выпущена русская редакция международного стандарта ISO/IEC 27005:2008 “Информационные технологии – Методы обеспечения безопасности – Управление рисками информационной безопасности”. Во-первых, следует отметить очень хорошее качество и проработанность…

Персональные данные: новый закон – новые “кормушки” или что-то еще?

Принятый в июле 2006 года и с тех пор незатихающе обсуждаемый закон “О персональных данных”, вносит еще больше смятения и путаницы и в без того непростую ситуацию с законодательством в…

Защита информации – отнюдь не мое призвание

Некоторые мысли о том, почему мне никогда не нравилось заниматься информационной безопасностью и тем не менее я продолжал совершенствовать свои профессиональные навыки именно в этой области. Выбор жизненного пути и…

Что придет на смену финансовому кризису?

США профукали финансовый кризис из-за того, что не умели (да и не очень хотели) оценивать финансовые риски, связанные с новыми производными финансовыми инструментами (т.н. деривативами). Обуреваемые жадностью финансисты соорудили самую…

О бюрократизме

Бюрократизм – это хроническая болезнь, свойственная в определенной мере любой человеческой системе управления. Подобно тому, как современному человеку сложно побороть кариес или справится с проблемой лишнего веса, уничтожить бюрократизм практически…

Эти странные DLP-системы

Недавно появился новый российский сайт Экспертного Совета dlp-expert.ru, который будет концентрироваться главным образом на защите от внутренних угроз. “На сайте будут представлены документы по различным вопросам применения DLP-систем, … новости…