Блоги

Чувствительная информация: когда утечка становится шоком

04.02.2019 Наталья Мутель , Ответственный редактор
В совокупности персональных данных можно выделить особую категорию – чувствительную личную информацию. Например, это медицинские диагнозы, сведения о доходах, данные об отношениях – все то, что в случае компрометации может нарушить неприкосновенность частной жизни и принести страдания человеку. К драматическим и даже трагическим последствиям может привести и утечка контактной информации. Аналитический центр компании InfoWatch подготовил дайджест утечек чувствительных персональных данных.

Шкала значимости CISO

04.02.2019 Лукацкий Алексей , Бизнес-консультант по безопасности
Давно ли вы проводили самооценку себя, своих знаний, своих способностей и своего места на работе? Чтобы не превратиться в застывший монолит, который скоро выкинут на свалку истории, необходимо регулярно заниматься этой непростой работой, чтобы не останавливаться на достигнутом и намечать шаги для дальнейшего своего развития.

Friday Squid Blogging: Squid with Chorizo, Tomato, and Beans

02.02.2019 Шнайер Брюс , Американский криптограф
Nice recipe. As usual, you can also use this squid post to talk about the security stories in the news that I haven't covered. Read my blog posting guidelines here.

План CISO на 2019 год: Варианты коллег

01.02.2019 Прозоров Андрей Алексеевич, Эксперт по ИБ
В своей прошлой заметке я призывал коллег присылать свои варианты чек-листа для CISO. Выкладываю творчество и мысли коллег:  Александр Бодрик:

ИНТЕРЕСНОЕ ЗА НЕДЕЛЮ В МИРЕ КИБЕРБЕЗОПАСНОСТИ (28 января-3 февраля)

01.02.2019 Царев Евгений , Независимый эксперт
Путин поручил опробовать в России цифровую обучающую платформу. Президент дал поручение протестировать как минимум в пяти регионах...

Новая запись в блоге: Курсы по 187-ФЗ и безопасности КИИ

01.02.2019 Комаров Алексей , 1
Пост Курсы по 187-ФЗ и безопасности КИИ опубликован в блоге Алексея Комарова

Почему специалисты по ИБ получают так мало?

01.02.2019 Шудрова Ксения, Эксперт по информационной безопасности
Добрый день, дорогие читатели! Очень часто мне приходят вопросы по поводу зарплаты и трудоустройства специалистов. Причем спрашивают в...

Современные ИБшники перестали посещать курсы обучения или почему я больше не пишу книг

01.02.2019 Лукацкий Алексей , Бизнес-консультант по безопасности
На днях в зарубежном Твиттере один из пользователей поднял вопрос о том, какие каналы чаще всего используются при обучении современные специалисты по ИБ. Варианты были даны следующие - книги, блоги, презентации/доклады или что-то иное (Twitter не позволяет в опросе использовать более 4-х пунктов). Интересно, что курсы обучения в список вариантов даже не попали, что само по себе интересно (либо они попали в Talk, либо в Something else).

Алаверды Дмитрию Кузнецову про сертификацию "комбайнов" и UTM-решений

31.01.2019 Лукацкий Алексей , Бизнес-консультант по безопасности
Блогосфера оживилась... Блогеры комментируют и критикуют блогеров, жизнь кипит, аудитория радуется и жуют попкорн, регуляторы тоже при делах, получая обратную связь по касающихся их темам. Позволю себе небольшое алаверды Дмитрию Кузнецову, который прокомментировал мою недавнюю заметку про иллюзии сертификации ФСТЭК.

12 причин, почему бизнес "не видит" ИБ, или кибербезопасность Шредингера

30.01.2019 Лукацкий Алексей , Бизнес-консультант по безопасности
А продолжу-ка я тему с чеклистами и визуализацией :-) Тем более, что вчерашняя тема зашла очень хорошо - Андрей Прозоров даже флешмоб замутил и несколько человек в Фейсбуке на него уже откликнулись, опубликовав свои чеклисты CISO. Сегодня будет список из 12 причин, описывающих почему бизнес "не видит" ИБ и не ценит ее.