Кейсы

История одной служебной проверки

Аватар пользователя УЦ Информзащита
Автор: Учебный центр Информзащита, Учебный центр "Информзащита"
Темы: (1)
Оцените материал:

Не для обучения ради, а для информированности-)) По многочисленным просьбам наш преподаватель Андрей Глебовский рассказывает о тактике проведения служебных проверок на конкретном примере.

Крайне сложно в ограниченных объемах  статьи отразить наиболее актуальные вопросы тактики и стратегии борьбы с корпоративным мошенничеством. О многоликости этого явления хорошо сказали братья Вайнеры, вложив свои слова в уста бессмертного киногероя – капитана Жеглова: «Если есть на свете дьявол, то он не козлоногий рогач, а он дракон о трёх головах, и головы эти — хитрость, жадность, предательство. И если одна прикусит человека, то две другие доедят его дотла».

Соответственно, и меры, предпринимаемые для борьбы с этим трехголовым драконом, тоже должны быть многообразными: одно дело – борьба с несунами на проходной, и совсем другое – выявление жуликоватых менеджеров, которые в своих мошеннических схемах используют целый арсенал ухищрений.

Уязвимости и защита SAP

Аватар пользователя Lindt
Автор: Наталья Мутель, Ответственный редактор BISA
Темы: , (0)
Оцените материал:
В сфере безопасности SAP сегодня много мифов, неясностей и недопониманий. Однако всё, что связано с бизнесом, должно быть понятно, прозрачно и защищено. Об уязвимостях и защите SAP мы попросили рассказать специалистов Digital Security ‒ ведущего партнера SAP AG по обнаружению и устранению уязвимостей в приложениях и системах SAP в мире. На вопросы BISA отвечает Александр Поляков, технический директор Digital Security.

Место специалистов по ИБ после 2020-го года

Аватар пользователя alukatsk
Автор: Лукацкий Алексей,
Темы: (0)
Оцените материал:

"Сколково" и Агентство стратегических инициатив выпустили занятный отчет - "Атлас новых профессий", который описывает перспективные и умирающие отрасли и профессии на ближайшие 15-20 лет (Cisco тоже приложила руку к этому труду). Идея "атласа" достаточно интересна и полезна - дать ориентир будущим специалистам в своей профориентации. Я просмотрел эти 170 страниц в контексте информационной безопасности и в очередной раз делаю вывод, что наша с вами профессия "как будто не видна", как пелось в известной песне про милиционеров. Несмотря на наличие такой экзотики как специалист по киберпротезированию, инженер-проектировщик дирижаблей, архитектор виртуальности, проектировщик нейроинтерфейсов и т.п., специалист по ИБ не является ни перспективной, ни умирающей профессией. И это несмотря на активное проникновение виртуальности, ИТ, Интернет в нашу жизнь и в предлагаемые атласом профессии. Но я к такому забвению уже привык. В отчете интересно другое - анализ причин устаревания и ухода ряда профессий с рынка.

ISACA про APT

Аватар пользователя prozorov
Автор: Прозоров Андрей, Независимый эксперт и блоггер
Темы: , (0)
Оцените материал:
Несмотря на то, что тема защиты от целевых атак является широко обсуждаемой уже последние несколько лет, материалов, раскрывающих, что такое APT, и как от них защищаться не так уж и много. На мой взгляд, самыми полезными материалами по теме являются публикации ISACA. Я выбрал несколько идей, схем и таблиц и свел их в одну презентацию.

Видеозапись семинара по ПДн в НН

Аватар пользователя prozorov
Автор: Прозоров Андрей, Независимый эксперт и блоггер
Темы: (0)
Оцените материал:

Стала доступна видеозапись семинара по персональным данным, который я читал 16 апреля 2014 года в рамках конференции ITForum 2020 для нижегородского клуба "ИТ-муниципал". Первоначально его должен был проводить Алексей Лукацкий, но он попросил его подменить. Думаю, что я справился с этой задачей.

Интересно о безопасности апрель 2014

Аватар пользователя Viktor Davydych
Автор: Davydych Viktor,
Темы: (0)
Оцените материал:
1.

О применимости ИБ-аналитики из интернетов

Аватар пользователя Ригель
Автор: Хромов Михаил,
Темы: (0)
Оцените материал:

Пока намеревался объяснить перманентную аллергию на цветистые отчеты об исследованиях, их еще десяток подвалило - теперь не угадаешь, кто все на свой счет примет.

Конечно, у этих парней есть и свои грязные методы: нелинейная разметка шкалы, искажение пропорций при перспективе, выдача корреляции за причинно-следственную связь, программирующие вопросы и пр. – исчерпывающий список манипуляций нагуглить нетрудно.

История про то, как страшно жить рядом с заводом

Аватар пользователя kisttan
Автор: Колыбельников Александр, Код безопасности
Темы: (7)
Оцените материал:

Аргумент  про отстуствие фактов эфективных и эффектных атак на АСУ-ТП для меня не является значимым, ведь заводы до сих пор набирают на работу администраторов за 25 тысяч рублей. Если ружье, висящее на стене не выстрелило, это не означает что оно не умеет стрелять.

Актуальные проблемы безопасности интернет банк-клиентов и аналогичных платёжных приложений

Аватар пользователя Lindt
Автор: Наталья Мутель, Ответственный редактор BISA
Темы: (0)
Оцените материал:

22 апреля наши партнёры компания Digital Security провела на сайте BISA вебинар, посвящённый актуальным проблемам безопасности интернет банк-клиентов и аналогичных платёжных приложений. В течение часа были представлены типовые программные и конфигурационные ошибки, которые специалисты Digital Security систематически обнаруживают в банковских системах, и их последствия для конечных клиентов и самих банков. Автор вебинара Иван Юшкевич также рассказал о современных тенденциях в ИБ, о «проблемах отрасли», дал ряд рекомендаций по повышению уровня безопасности и ответил на вопросы аудитории.

Приводим самые интерсные из них:

Стандарты серии ISO 27001

Аватар пользователя prozorov
Автор: Прозоров Андрей, Независимый эксперт и блоггер
Темы: (0)
Оцените материал:
Многие специалисты по информационной безопасности знают и любят стандарт ISO 27001, кто-то даже читал ISO 27002, 27003, 27005. Единицы знают, что многие из них переведены и используются в России в качестве ГОСТов. А вот полный и актуальный перечень стандартов серии ISO 27k вообще очень большая редкость.
Я делал такой список в 2011 году и обновлял в 2012. Сейчас пришло время пересмотреть его еще раз. Итоговый перечень сделал в виде слайдов презентации:

Страницы

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.