23.12.2007

Какого СМИ по ИБ нам не хватает?

На днях задался вопросом, а какой бы Интернет-ресурс (или журнал) по ИБ я бы посещал (читал)? Среди существующих таковых нет ;-( Есть множество ресурсов для администраторов, есть рекламные площадки, есть сайты-форумы или редко обновляемые порталы...

Вот список тем, которые были бы мне интересны:
  • разработка политик, стандартов, инструкций, процедур, планов по безопасности и их интеграция в планы BCP, DR и другие
  • security compliance и его связь с различными высокоуровневыми требованиями (корпоративное поведение, внутренний контроль, ИТ и т.д.)
  • security governance (именно governance, а не management)
  • управление рисками
  • архитектура информационной безопасности
  • разработка целей ИБ, направлений и стратегии развития
  • бюджетирование ИБ
  • внутренний маркетинг ИБ
  • измерение эффективности ИБ, метрики ИБ

Думаю, что такие темы были бы интересны не только мне, но и любому специалисту по безопасности, который "вырос" за пределы только технологического понимания тематики ИБ.

9 коммент.:

e1am0 комментирует...

Почитываю тебя периодически. Вот сейчас задался вопросом -- а зачем тебе это все нужно? Ну или почему, например, тебя не устраивает получение какого-нить циссп с доступом к форумам, докам и прочему общению с западными коллегами?

Еще я поглядываю вакансии на хедхантере, тоже ради интереса пока.
http://hh.ru/vacancy/1117262 - имхо чуть ли не единственная вакансия, которая как-то идет с прицелом на то, о чем ты вообще пишешь последнее время. Ну и компания тоже не шарашка какая-нить. Остальные -- настроить фаревол, сбацать политику (кстати простеньких рыб в сети есть), следить за трафиком. Технические вообщем задачи.

Нету сейчас массового понимания необходимости наличия ИБ как всепроникающего и всеохватывающего механизма, который помогает. В лучшем случае оно ассоциируется с мужиком и пулеметом. (

ЗЫ. Я тоже последнее время "западаю" на БЦМ, но это вообще из области далекого будущего.

barmalei комментирует...

С одной стороны ИБ развита не совсем уж тухло в России. И количество CISO переваливает за 600 человек, по моим скромным подсчетам. Другое дело, что не все настроены делиться опытом, писать статьи и вообще как-то участвовать в развитие русскоязычного сообщества. Тот же Абис, создали форум и решили бросить все на самотек, в результате отвечают форумчанам не специалисты, а их же коллеги по работе. У некоторых специалистов принципиальная политика нахождения в тени. Вылазят только почитать - советы давать бояться, они же безопасники:)
Грамотных людей в ИБ, знаменитых личностей и просто хороших специалистов мало... Мне кажется эти люди, если скооперироваться на одной площадке, смогут создать нечто! А так каждый в своем угле и минимум активности.
И как правильно заметил Аларм, не особо сильно у нас готовы ценить спецов по ИБ, хороший спец хочет получать от 10 000$ а ему рынок предлагает 3000-6000$ и то не всегда. Т.к. осознание ИБ пришло не у каждого руководства и у нас в стране принято замалчивать факты утечек и прочих инцидентов. Но как мы с Алексеем надеемся, осознание должно прийти уже скоро! На что и будем надеяться:)

Алексей Лукацкий комментирует...

e1am0'у:

Я оправдываю свое старое прозвище "Лука" и занимаюсь евангелизацией вопросов безопасности для ДРУГИХ. У меня есть доступ к таким источникам, о которых многие могут мечтать. Но это у меня. А у других такой возможности нет. Вот я и стараюсь донести до всех понимание правильной безопасности.

Что касается общей ситуации, то она такова именно потому, что никто об этом не говорит и не пишет.

Алексей Лукацкий комментирует...

barmalei'ю:

Количество людей, называющих себя CISO, не определяет состояние с ИБ в России. Я на эту тему уже высказывался ;-)

А насчет всего остального... Правильная площадка вещь полезная. Но если люди не готовы выходить из тени, то и на новой площадке они этого не сделают. Если конечно площадка не будет нечто особенным. Тогда может народ и проявится ;-) Чего и пожелаем себе в Новом году ;-)

e1am0 комментирует...

Алексею Лукацкому:

Леха, можно слегка по фамильярничать, тебе тогда видимо крупно повезло в этой жизни, раз уж тебе нравится пропагандировать и ты имеешь возможность этим заниматься.
Меня зовут Ильмар, если что. )

barmalei'ю:
мой алфавитно-цифровой ник читается как ELAMO. что-то типа электронного ламера. заради прикола )))

а по поводу площадки -- почитал бы с удовольствием, тока я наверное еще скептичнее отношусь к возможности ее возникновения. видимо мое окружение не способствет уверенности в том, что ИБ это кому-то нужно ((

Ригель комментирует...

Кому нужна атехнократическая ИБ-тусовка?
Самим атехнократическим безопасникам, предпочитающим при следующих поисках работы выбирать из 50 или 500 правильных вакансий, а не одной.

Алексей Лукацкий комментирует...

ригелю:

Ты о чем?

Алексей Лукацкий комментирует...

Ильмару:

О! Здорово! Сколько лет, сколько зим ;-) Я давно понял, что мне повезло. Я работаю по специальности. Я люблю свою работу. Моя работа превратилась в хобби. А еще мне за это платят ;-) Просто сказка ;-)

А насчет скептицизма... на твоей работе оптимизмом давно не пышет. Давно бы перешел на новую работу ;-)

e1am0 комментирует...

атехнократичная -- это про граждан, которые якобы знать не знают как настроить фаревол, но кидаюца умными словечками и на этом все? Если так, то думаю в любом стаде есть паршивая овца, а иногда и большая часть стада паршивая. но надо ж чета делать...

я вот в свое время пытался БЛМ (мандатный контроль по простому) натянуть на абстрактную АС (типо сферический конь в вакууме) исключительно с помощью технических решений и пришел к выводу, что нихрена не выйдет. Люди -- главный элемент, куда ни плюнь. А техническое решение всегда имеет массу ограничений и упрощений. Говорили мне дядьки - не верил ))

Сейчас думаю, что бумаго-говорильня -- очень важная составляющая, и она должна являться паровозом, основой, от которой все сложится дальше. Пока в мозг каждого допущенного не войдет security-aware поведение, хрен ты будешь засыпать спокойно. Понятно, что просто спокойный сон никто не гарантирует априори ))