В декабре этого года АзияУниверсалБанк успешно прошел сертификацию по международному стандарту Системы Управления Информационной Безопасностью (СУИБ) - ISO/IEC 27001:2005. Он стал первым банком в СНГ, получившим сертификат по информационной безопасности Британского института стандартов.Детали: http://www.aub.kg/ru/news/?news=1...
27.12.07
25.12.07
Первый в России CSO Summit
Ну вот мы и дожили до того, что у нас стали что-то делать не только для технических специалистов, но и для CISO. 24-25 марта в Москве пройдет первый CSO Summit.Организаторы национально известного Russian CIO Summit – маркетинговое агентство "Форт-Росс" - представляют Первый Съезд Директоров по Информационной Безопасности. CSO Summit – мероприятие, ориентированное на руководителей подразделений по информационной безопасности компаний крупного и среднего бизнеса. Мероприятие, которое призвано помочь разобраться в решениях, представленных на рынке...
23.12.07
Какого СМИ по ИБ нам не хватает?
На днях задался вопросом, а какой бы Интернет-ресурс (или журнал) по ИБ я бы посещал (читал)? Среди существующих таковых нет ;-( Есть множество ресурсов для администраторов, есть рекламные площадки, есть сайты-форумы или редко обновляемые порталы...Вот список тем, которые были бы мне интересны:разработка политик, стандартов, инструкций, процедур, планов по безопасности и их интеграция в планы BCP, DR и другиеsecurity compliance и его связь с различными высокоуровневыми требованиями (корпоративное поведение, внутренний контроль, ИТ и т.д.)security...
Новый журнал "Риск-менеджмент"
На днях открыл для себя новый журнал "Риск-менеджмент". Не могу сказать, что он совсем новый, т.к. сейчас вышел уже сдвоенный 11-12-ый номер, но я на него наткнулся только недавно. Журнал действительно интересный и рассматривает различные риски, присущие компаниям, а также меры по управлению ими - обеспечение непрерывности бизнеса, внутренний контроль/аудит, страхование и т.д.Сайт издания - www.riskm...
Безопасность в России и в мире: очередная разница

Консалтинговая компания "Грант Торнтон Интернешнл" провела исследование, основная цель которого- выявить стратегический взгляд руководителей предприятий на перспективы их компаний. Были опрошены 7200 владельцев в 32 странах мира, включая Россию.Согласно одному из разделов этого отчета, российские компании не готовы к кризисным ситуациям так, как их западные коллеги. У нас очень слабо развит учет текущих и будущих рисков, а также меры по управлению...
Что заставляет компании создавать план восстановления работоспособности?

Согласно результатам исследования, проведенного Dynamics Market совместно с Symantec, 3 самых важных риска, которые и приводят компании к созданию плана восстановления работоспособноссти (Disaster Recovery Plan). Это стихийные бедствия, терроризм и вирусные атаки. На четвертом месте - риск потери информации. Иными словами инциденты с ИБ становятся катализаторами, которые и позволяют вынести тему обеспечения информационной безопасности на более высокий...
20.12.07
Безопасность с человеческим лицом
Давно хотел обратиться к теме usability в безопасности. Особенно после дискуссии на seclab'е по поводу решений "НПП БИТ". И вот родилась статья, которую я сначала опубликовал в журнале "ИТ Спец", а по истечении трех месяцев и на секлабе.Даже первые отзывы уже пошли. Негативные ;-) Например, "То уродство, что Ваша компания продает за немалые деньги, для профи Ставит жирный крест, на Ваших разглагольствованиях о "конечном пользователе" и его удобствах" (пунктуация автора сохранена).ЗЫ. Интересно, что меня многие по-прежнему олицетворяют с компанией,...
15.12.07
О понимании истинной роли безопасности в бизнесе
15.12.07
2 comments
Часто читая в последнее время курсы и презентации по связи безопасности и бизнеса я столкнулся с интересным парадоксом. Потребность со стороны заказчиков в такой информации есть и она огромна. После презентаций я слышу очень много высказываний о том, что эта информация позволяет по новому взглянуть на роль ИБ в компании и что она действительно позволяет вывести ИБ на качественно новый уровень. И это не голословно... На одном из курсов представители крупнейшего отечественного оператора связи многое из того, что я рассказывал уже внедрили у себя...
Новый ресурс по ИБ. Нужен ли?
Недавно на bankir.ru была дискуссия на тему создания очередного ресурса по информационной безопасности. Члены форума высказывали логичные мысли на тему существующих ресурсов. Одни рассчитаны на хакеров-подростков. Другие продвигают конкретные компании. И ни те, ни другие не дают никакой полезной в реальной жизни информации. Новости, статьи, утилиты... Нет "рыб" документов, нет возможности обмена опытом...И действительно. Ресурсов казалось бы много, в т.ч. и по системам управления ИБ, стандартам ISO 2700x, но действительно полезного Интернет-инструмента...
12.12.07
Новые поглощения на рынке ИБ
Не прошло и месяца, как вновь на рынке ИБ произошло уплотнение и укрупнение. Сразу две сделки были зафиксированы аналитиками. Первая - покупка малоизвестным (хотя число его клиентов превышает 60 миллионов) антивирусным производителем Grisoft (http://www.grisoft.com/) разработчика системы обнаружения Web-угроз LinkScanner - компании Exploit Prevention Lab.Второе поглощение более интересно - компания IBM купила компанию Arsenal Digital Solution, которая работала в сегменте защиты, резервирования и восстановления данных на ПК и серверах (http://www-03.ibm.com/press/us/en/pressrelease/22778.wss)....
10.12.07
Бизнес без опасности
30-го ноября, в международный день защиты информации мы провели в Киеве конференцию "Бизнес без опасности". Было организовано два потока - технический и бизнес. На бизнес-потоке я читал 5 презентаций, 4 из которых могут быть интересны многим: - Как связать безопасность с бизнес-стратегией предприятия? Как оценить безопасность в понятных бизнесу метриках? - Архитектура ИБ и ее место в архитектуре предприятия и ИТ-архитектуре - Обеспечение информационной безопасности в контексте стандартов ITIL и CoBIT - Как решения Cisco...
Как организовать выездное мероприятие по безопасности?
Как человеку, часто участвующему во всяких выездных мероприятиях, у меня сложилось несколько наблюдений, которые могут быть полезны тем, кто только планирует вывозить специалистов по безопасности заграницу или хочет улучшить уже существующую практику.Итак, 3 составляющих хорошей поездки:Деловая программаКультурная программаОрганизация.Разумеется, все эти ингредиенты должны начинаться с прилагательного "хорошая". Если мы хотим организовать отличную поездку, о которой потом будут слагать легенды, то вместо "хороший" используем "отличный" ;-) И конечно...
Чем протирают очки в Cisco?
Несмотря на обещание прислать пилотку и галстук (http://lukatsky.blogspot.com/2007/08/microsoft.html), Microsoft меня "кинула" ;-( Вот уж декабрь, а этих средств повышения осведомленности так и нет. Но зато я вспомнил, что совершенно забыл рассказать про очередной вариант повышения осведомленности, который принят у нас в компании. Так часто им пользуюсь, что вошло в привычку ;-) Итак, речь идет о тряпочке для протирки очков! Очень полезная вещь в хозяйстве. Спрятана в небольшой чехольчик размером 3 на 2 см, который вешается к поясу. На самой микрофайберной...
О безопасности бизнеса среди тайских красот - 2
Ну вот и закончились все командировки, в которых я провел почти месяц (завтра было бы ровно 30 дней). Достаточно интересной оказалась поездка в Тайланд, о которой я уже писал (http://lukatsky.blogspot.com/2007/09/blog-post_1730.html). Арканоид был прав, для многих это оказалось непосильной задачей. Учиться среди тайских красот... Из почти 25 человек все дни обучения отсидели только две компании (не считая организаторов), одной из которых многое из мной рассказаного было знакомо на практике. Другие же "участники" занимались посещением достопримечательностей...
Подписаться на:
Сообщения (Atom)