Прогноз погоды — научно обоснованное предположение о будущем состоянии погоды в определённом пункте или регионе на определённый период. Составляется (разрабатывается) метеорологическими службами на основе методов метеорологии.
15 сентября 2021 г.
1 августа 2021 г.
Мой опыт состоит из того, на что я обратил внимание
ИБ в какой то степени является междисциплинарной областью изучения, поскольку это понятие относится сразу к нескольким областям знаний. Поделюсь своими впечатлениями о только что прочитанной книге - Джейсон Андресс. "Защита данных. От авторизации до аудита." Издательство "Питер", 2021.
29 июля 2021 г.
Роли в ИБ
Статья впервые была опубликована в журнале "Information Security/Информационная безопасность", №3, 2021.
Данный материал можно рассматривать как третью часть трилогии. Первые две назывались "Топ-менеджмент и ИБ: дружба поневоле" и "Business Information Security Officer – востребованный герой нашего времени".
23 июля 2021 г.
Учимся говорить на волшебном ибэшном
Волшебный ибэшный | Душный русский |
Стать крутым спецом в ИБ | ИТ-инженер нашёл работу не по специальности |
Разработать Стратегию ИБ в компании | Разработать презентацию по ИБ для руководства |
Разработать с нуля всю нормативку по ИБ | Накопипастить шаблоны нужных документов по ИБ из Интернета |
Заниматься повышением осведомлённости в вопросах ИБ у сотрудников | В должностных обязанностях указано проведение вводного инструктажа по ИБ для новых сотрудников |
Настроить механизмы журналирования и аудита ОС | Настроить механизмы журналирования и аудита ОС, но ни разу не заглянуть в эти журналы |
Внедрить метрики для контроля достижения целей и согласовать их с бизнесом | Согласовать с руководителем форму своего месячного отчета по ИБ о проделанной работе |
Следить за индикаторами рисков ИБ | Готовить еженедельные отчёты наверх по рискам информационной безопасности |
Иметь большой опыт работы в ИБ | Заниматься выпуском сертификатов открытых ключей для клиентов банковской системы ДБО |
Проявлять лидерские качества и демонстрировать ответственное отношение к работе | Ответственно исполнять чужие распоряжения |
Получать фидбек от руководителя | Получать нагоняй от шефа |
Разработать авторские курсы по защите персональных данных | Собрать из материалов Лукацкого в Интернете свою презу |
Бизнесу не нужны безопасники, ему нужны надёжные, безопасные ИТ-системы | ИТ-шники посылают ИБ лесом |
Участвовать в челленджах по ИБ | Поддержать инициативу заокеанских безопасников #infosecbikini |
Выступать на ИБ-эвентах | Задать вопрос выступающему на ИБ-конференции |
Заслуженный ИБ-баттлер | Отраслевой неформал |
Провести крутой семинар для дата–сайентистов | Забить встречу дата–сайентистов в такой дыре, куда даже сатанисты не поедут |
Работать над получением сертификатов CISM, CISSP, CRISC и других | В очередной раз заняться английским |
Иметь опыт проведения внешних аудитов и тестирования на проникновение | Запустить внешнее сканирование хоста без аутентификации |
Иметь опыт проведения внутренних аудитов по информационной безопасности | Найти Excel-таблицу в DLP-системе с перечислением номеров выданных банковских карт |
Осуществить заход в заказчика | Позвонить заказчику |
Закрыть гештальт | Доделать свои косяки |
Словить инсайт | Читать электронную переписку в DLP-системе |
Участвовать во внутренних проектах по ИБ - аудит, консалтинг, проектирование, внедрение | Замещать своего ИБ-руководителя на время отпуска |
Прокачать внутренние скиллы | Посетить вечеринку - #ПоИБэшечку |
Токсичный сотрудник, инсайдер | Вредный сотрудник |
Выходить из зоны комфорта | Все проекты по ИБ заморожены на неопределённое время |
Внедрить Data-centric security | Купить DLP-систему |
Замутить цикл вебинаров по ИБ | Замутить видеомарафон из решений вендоров |
Серьёзно вложиться в своё ИБ-обучение | Скачать бесплатные курсы |
Провести презентацию платного курса по ИБ | Запостить сообщение в Twitter |
Найти в Интернете интересную статью по ИБ | Продвигать решения определённой ИБ-компании |
Дать последний шанс тем, кто не успел подписаться на ваш платный канал по специальной цене | Никто не хочет платить за ваш контент |
Взять интервью у ИБ-эксперта для своего блога | Испытывать затруднения в выборе тем для своего ИБ-блога |
Хотелось бы видеть вашу реакцию на мой пост | Поставьте лайк, пожалуйста |
Воспользоваться редкой возможностью заняться самообразованием | Сидеть без работы |
20 июля 2021 г.
Хозяйке на заметку: Что общего между желанием выйти замуж, выбором избранника и аутентификацией*?
*Аутентификация - проверка подлинности
Подходы при использовании аутентификации субъекта, как и подходы к выбору избранника, называются факторами. Действительно, когда вы пытаетесь определить личность избранника с целью оценить его шансы на злоупотребление вашим доверием, вам, как и в случае с аутентификацией субъекта, нужно использовать как можно больше факторов. Чем больше факторов вы используете, тем более качественными будут: аутентификация субъекта - в одном случае, и ваш избранник - в другом. Разберём, что это за факторы.
11 июня 2021 г.
Трёхстраничная Политика ИБ для малого бизнеса
Общие положения
Настоящая Политика информационной безопасности (далее Политика ИБ) содержит рекомендации и правила, направленные на снижение рисков нанесения финансового ущерба организации и её репутации, умышленного или по неосторожности (халатности) разглашения информации, несанкционированное распространение которой запрещено законами Российской Федерации (далее - РФ) и внутренними нормативными документами организации (далее - защищаемая информация).
4 июня 2021 г.
Настоящий специалист по ИБ - это… Продолжение*.
*Начало здесь.
Все мы нуждаемся во впечатлениях и эмоциях. Поплакать над проблемами отрасли, поиронизировать над незадачливым ибэшником, помечтать под музыку телефонных звонков (если вы ещё в офисе). Давайте попробуем добавить юмора в наши будни.
Подписаться на:
Сообщения (Atom)