BDI15

СМИБ: «человеческое лицо» технической защиты

При построении системы менеджмента ИБ (СМИБ) немалую часть работ составляет внедрение технических защитных мер. В международном стандарте ИСО 27001 из 114 задекларированных защитных мер примерно треть так или иначе являются именно техническими. Рассмотрим особенности внедрения таких мер и роль технических специалистов.

Разведка боем

Для большинства крупных компаний, особенно относящихся к финансовому сектору, тестирование на проникновение является обязательным мероприятием, обеспечивающим соответствие требованиям регуляторов. Рассмотрим два подхода к тестированию на проникновение, плюсы и минусы каждого из них.

Архитектура G-Cloud в облаках

Применение технологий облачных вычислений в сфере госуслуг становится мировой тенденцией: их используют или планируют это сделать более 20 европейских стран и члены Евразийского экономического союза. В качестве примера рассмотрим опыт создания облачной информационной системы (ИС) Республики Беларусь и перехода госорганизаций на республиканскую платформу в контексте законодательства об информатизации и защите информации.

Правовые особенности работы Marketplace в России

Постоянно говорится о том, что на стороне ИБ фокусируется все больше новых, непрофильных задач. Однако управление рисками сложно отнести к таковым задачам, поскольку сейчас редкий бизнес не представлен Интернет-проектами, реализуемыми путем информационного обмена. А управление рисками бизнеса тесно связано с задачами ИБ и соответствующими юридическими тонкостями.

Современный профиль хакера

Поддается ли автоматизации безопасность рабочего места, если с ним связана деятельность человека?

Человек и система ИБ: вытеснение или объединение?

Поддается ли автоматизации безопасность рабочего места, если с ним связана деятельность человека?

Карты, деньги, риск-менеджмент...

В последние десятилетия управление рисками из «серебряной пули» превратилось в один из самых неоднозначных ИБ-инструментов. Несмотря на очевидные преимущества риск-ориентированного подхода, на появление множества статей, книг и обучающих материалов, практических внедрений катастрофически мало для того, чтобы говорить о массовом использовании технологии, a эффективность имеющихся решений по-прежнему находится под вопросом.

Динамично, грамотно, гибко!

Задачи ИБ-служб уже не удается решать с помощью коробочных продуктов. Сложность проектов выросла настолько, что без соответствующих компетенций и уровня экспертизы сложно достичь успеха при внедрении ИБ-продуктов. Рассмотрим несколько факторов, которые необходимо учитывать при внедрении.

Sbergile в формате постоянных перемен

В наше время изменения, так или иначе связанные с ИБ, зачастую происходят даже не каждый день, а по несколько раз в день. И в этих условиях крайне важно принимать адекватные и эффективные решения моментально, гибко подходя к решению актуальных проблем.

New Age DLP

Мир стремится к универсальности и многофункциональности. Стали обыденностью всевозможные многофункциональные устройства, в том числе смартфоны, которые поддерживают не только голосовое и смс-общение, но и огромное количество иных функций. Такие гаджеты играют роли будильников и калькуляторов, плееров и фитнес-шагомеров, электронных кошельков и даже полноценных платежных средств, включают в себя различные бизнес-приложения... Другими словами, «все в одном» – это тренд сегодняшнего дня.

Agile: время изменений

В последнее время крупные компании активно внедряют методологию гибкого (agile) проектного управления. Ее преимущества бесспорны, но невозможность оперативного обеспечения защиты бизнес-функций в рамках традиционного подхода (разделения этапов разработки и безопасности) является существенной проблемой. А значит, пришло время изменения этого подхода.

Обновление регуляторов

Не знаю, как у вас, а у нас во время летнего делового сезона сохранилась высокая плотность событий. Одним из них стали Кибербаталии, к организации которых редакция журнала приложила немало усилий. Формат «два эксперта – три мнения», на мой взгляд, показал свою состоятельность. Прежде всего, спикеры готовились к дебатам так, как далеко не каждый раз подготавливали публичные выступления. Во время Кибербаталий напротив вас сидит соперник, который охотно воспользуется вашей слабостью, – тут за маркетинговой листовкой не спрячешься. Кроме того, чем ближе к финалу, тем выше становились «градус» и сложность обсуждаемой темы. Если в полуфинале мы обсуждали будущее ИБ-лидера и ИБ-вендора, то в финал было предложено вынести тему «будущее ИБ-регулятора». Каким оно окажется? И какой регулятор на деле нужен рынку ИБ?

Subscribe to RSS - BDI15
Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.