26 ноября 2021 г.

Итоги 2021 или Каждый выплывает как может

При написании итогов года буду по сложившейся с прошлого года традиции опираться на записи из своей ленты в Facebook за 2021.

Телефоны на деревьях

Символом 2021-ого года, как мне кажется, могут быть телефоны на деревьях, которые развешивали частные водители-курьеры Amazon, чтобы получать быстрее заказы. Это стало следствием ужесточившейся конкуренции в условиях вынужденной из-за пандемии самоизоляции людей.

5 ноября 2021 г.

Добрый твит в поддержку настоящих CISO

Тренд следующих трудных лет — CISO-as-a-Service (CaaS) или Virtual CISO (vCISO). "Virtual CISO - это услуга, предназначенная для предоставления высококлассных экспертов по безопасности организациям, которым необходимы знания и рекомендации по безопасности". А пока добрый твит в поддержку настоящих CISO.

CISO - директор по информационной безопасности

12 октября 2021 г.

Про скромность ИБ-эксперта и его непредвзятость

Продолжение темы. Начало здесь.

Вам не кажется, что экспертность превращается в поп–индустрию. Появились эксперты - поп-звёзды. Они мелькают на TV, в YouTube, в соцсетях. Раньше экспертность находилась, в основном, внутри индустрии, а сами эксперты транслировали свои мысли друг другу. Сейчас, из-за настроя разных новостных каналов на "цифровую волну", мнение экспертов оказалось востребовано широкой аудиторией различных телешоу и медиа в соцсетях.

15 сентября 2021 г.

Если бы отрасль кибербезопасности отвечала за прогноз погоды


 

Прогноз погоды — научно обоснованное предположение о будущем состоянии погоды в определённом пункте или регионе на определённый период. Составляется (разрабатывается) метеорологическими службами на основе методов метеорологии.

1 августа 2021 г.

Мой опыт состоит из того, на что я обратил внимание


ИБ в какой то степени является междисциплинарной областью изучения, поскольку это понятие относится сразу к нескольким областям знаний. Поделюсь своими впечатлениями о только что прочитанной книге - Джейсон Андресс. "Защита данных. От авторизации до аудита." Издательство "Питер", 2021.

29 июля 2021 г.

Роли в ИБ

 

Статья впервые была опубликована в журнале "Information Security/Информационная безопасность", №3, 2021.


Данный материал можно рассматривать как третью часть трилогии. Первые две назывались "Топ-менеджмент и ИБ: дружба поневоле" и "Business Information Security Officer – востребованный герой нашего времени".

23 июля 2021 г.

Учимся говорить на волшебном ибэшном

Волшебный ибэшный

Душный русский

Стать крутым спецом в ИБ

ИТ-инженер нашёл работу не по специальности

Разработать Стратегию ИБ в компании

Разработать презентацию по ИБ для руководства

Разработать с нуля всю нормативку по ИБ

Накопипастить шаблоны нужных документов по ИБ из Интернета

Заниматься повышением осведомлённости в вопросах ИБ у сотрудников

В должностных обязанностях указано проведение вводного инструктажа по ИБ для новых сотрудников

Настроить механизмы журналирования и аудита ОС

Настроить механизмы журналирования и аудита ОС, но ни разу не заглянуть в эти журналы

Внедрить метрики для контроля достижения целей и согласовать их с бизнесом

Согласовать с руководителем форму своего месячного отчета по ИБ о проделанной работе

Следить за индикаторами рисков ИБ

Готовить еженедельные отчёты наверх по рискам информационной безопасности

Иметь большой опыт работы в ИБ

Заниматься выпуском сертификатов открытых ключей для клиентов банковской системы ДБО

Проявлять лидерские качества и демонстрировать ответственное отношение к работе

Ответственно исполнять чужие распоряжения

Получать фидбек от руководителя

Получать нагоняй от шефа

Разработать авторские курсы по защите персональных данных

Собрать из материалов Лукацкого в Интернете свою презу

Бизнесу не нужны безопасники, ему нужны надёжные, безопасные ИТ-системы

ИТ-шники посылают ИБ лесом

Участвовать в челленджах по ИБ

Поддержать инициативу заокеанских безопасников #infosecbikini

Выступать на ИБ-эвентах

Задать вопрос выступающему на ИБ-конференции

Заслуженный ИБ-баттлер

Отраслевой неформал

Провести крутой семинар для дата–сайентистов

Забить встречу дата–сайентистов в такой дыре, куда даже сатанисты не поедут

Работать над получением сертификатов CISM, CISSP, CRISC и других

В очередной раз заняться английским

Иметь опыт проведения внешних аудитов и тестирования на проникновение

Запустить внешнее сканирование хоста без аутентификации

Иметь опыт проведения внутренних аудитов по информационной безопасности

Найти Excel-таблицу в DLP-системе с перечислением номеров выданных банковских карт

Осуществить заход в заказчика

Позвонить заказчику

Закрыть гештальт

Доделать свои косяки

Словить инсайт

Читать электронную переписку в DLP-системе

Участвовать во внутренних проектах по ИБ - аудит, консалтинг, проектирование, внедрение

Замещать своего ИБ-руководителя на время отпуска

Прокачать внутренние скиллы

Посетить вечеринку - #ПоИБэшечку

Токсичный сотрудник, инсайдер

Вредный сотрудник

Выходить из зоны комфорта

Все проекты по ИБ заморожены на неопределённое время

Внедрить Data-centric security

Купить DLP-систему

Замутить цикл вебинаров по ИБ

Замутить видеомарафон из решений вендоров

Серьёзно вложиться в своё ИБ-обучение

Скачать бесплатные курсы

Провести презентацию платного курса по ИБ

Запостить сообщение в Twitter

Найти в Интернете интересную статью по ИБ

Продвигать решения определённой ИБ-компании

Дать последний шанс тем, кто не успел подписаться на ваш платный канал по специальной цене

Никто не хочет платить за ваш контент

Взять интервью у ИБ-эксперта для своего блога

Испытывать затруднения в выборе тем для своего ИБ-блога

Хотелось бы видеть вашу реакцию на мой пост

Поставьте лайк, пожалуйста

Воспользоваться редкой возможностью заняться самообразованием

Сидеть без работы