Выкладываю свою презентацию с пятничной DLP Russia 2011. Напоминаю, что это введение в исследование по классификации, которое грядет после ноябрьских праздников.
Подписаться на:
Комментарии к сообщению (Atom)
Бизнес безопасности или безопасность бизнеса? О том и о другом в одном непросветительском блоге от еще неиностранного агента... Имеющий мозг да применит его (6+)
10 коммент.:
Алексей-спасибо вам огромное! Благодаря вам я понимаю как правильно это сделать (провести классификацию), и отдельное спасибо за то что вы не говорите общими фразами -а все по делу!
>это введение в исследование по классификации, которое грядет после ноябрьских праздников.
Т.е. статья то обновленная будет про классификацию? ;-)
О-о-очень обновленная
Лично меня привлекли всего 2 слайда: 5 и 30. На 5-м "вверху" неплохая мысль про направление - посмотрим, как ты в исследовании справишься с ее развитием, применительно к компании любого масштаба в современных условиях в части затрат на поддержание актуальности такого перечня ;) Слайд 30 хорош своей полезностью при трех уровнях классификации и нереализуемостью при их числе большем чем 5. А раз есть 3 уровня, то зачем нужна детализация со слайда 5 - ведь все детали схлопываются в один объект одного уровня конфиденциальности. Тем более, что с точки зрения законодательства требуется грифовать лишь "материальные носители (документы)" :)
Тебе никто не мешает сделать такую табличку и для большего числа классификаций. Просто табличка будет сложнее и все.
Мешает - и не потому, что табличка будет сложнее, а потому, что реализация ее будет очень сложна на практике. Точнее, не то чтобы сложна, а бессмысленна - из-за "схлопывания".
Интересен отсыл на сайт Cisco и IronPort - если мне не изменяет память, то раньше DLPшное решение подразумевало использование Cisco Security Agent на хосте - теперь что-то изменилось?
P.S.23-й слайд понравился. На самом деле всем все было понятно, чтобы ни говорил владелец банка X :)
P.P.S. И да - в обновленной статье было бы интересно что-нибудь увидеть касательно реализуемости процесса классификации (и отдельно хотелось бы увидеть вашу обоснованную точку зрения о том, кто является владельцем информационного актива - а то бывают споры по этому поводу нередко).
CSA у нас больше нет. Остается IronPort
Ага, уже нашел, что теперь к ESA можно докупить RSAшный DLP движок...
Но тем не менее - зайдите на www.cisco.com/go/dlp и посмотрите на Featured Products - там зачем-то до сих пор ссылка на CSA :)
Ну его же многие до сих пор используют ;-) И поддержка еще 2 года будет осуществляться
Отправить комментарий