Блог пользователя alukatsk

Как измерять ИБ в рамках государства?

19.02.2019 Лукацкий Алексей , Бизнес-консультант по безопасности
В 2012-м году в СовБезе шла работа над основными направлениями государственной политики в области формирования культуры информационной безопасности. В процессе этой работы возникла тема о том, что достижение этих направлений должно как-то измеряться, но...Перейти к обсуждению

Несколько новых примеров геймификации в ИБ

18.02.2019 Лукацкий Алексей , Бизнес-консультант по безопасности
Легкая заметка сегодня будет, но про серьезную тему, - про геймификацию в ИБ. Купил я на днях настольную игру HACKER, которая позволяет в упрощенной форме научиться думать как безопасник :-)Перейти к обсуждению

Что общего между собакой Павлова и специалистом по кибербезопасности?

12.02.2019 Лукацкий Алексей , Бизнес-консультант по безопасности
Я никогда не мог понять, почему специалисты по кибербезопасности не пытаются выйти на уровень бизнеса, принижая свою роль в организации? И вот недавно я, как мне кажется, нашел ответ на странице Олега Вайнберга в Фейсбуке. Олег перепечатал заметку о теории Селигмана, американского психолога, который продолжал опыты известного русского физиолога Ивана Павлова.Перейти к обсуждению

4П, которые интересуют каждый бизнес, в т.ч. и с точки зрения ИБ

11.02.2019 Лукацкий Алексей , Бизнес-консультант по безопасности
Существует очень простая «модель 4П», которая описывает все, что волнует любое лицо, принимающее решение на вашем предприятии. Любая деятельность может быть и должна быть увязана с этими 4П. Если вам это удалось, то вы сделали большой шаг вперед. Если, как бы вы не старались, у вас не получается связать ваши проекты по кибербезопасности с 4П, значит вы делаете что-то не то (хотя отсутствие связи фиксируется достаточно часто).Перейти к обсуждению

Реестр сертифицированных средств защиты ФСТЭК 2.0

07.02.2019 Лукацкий Алексей , Бизнес-консультант по безопасности
Близится конференция ФСТЭК, на которой помимо вопросов КИИ будут рассказывать о новой методике обеспечения доверия (взамен НДВ), практике оценке соответствия в соответствии с новым приказом ФСТЭК №55 по сертификации и т.п.Перейти к обсуждению

Горячая дюжина ресурсов для бесплатного обучения по ИБ

06.02.2019 Лукацкий Алексей , Бизнес-консультант по безопасности
Илья Борисов в своем Фейсбуке набросал перечень советов (не в формате чеклиста), как и где пополнять свой багаж знаний для специалиста по безопасности. А у меня как раз уже был загатовлен проект заметки, которую я сначала хотел удалить, а потом подумал, что все-таки выложу, чуть переписав. В конце-концов, у Ильи блога нет, а найти заметку в ФБ спустя месяц и вовсе невозможно.Перейти к обсуждению

Как подготовить презентацию для конференции по ИБ или топ-менеджмента (чеклист)

05.02.2019 Лукацкий Алексей , Бизнес-консультант по безопасности
Продолжить идею с чеклистами я хотел бы еще одним чеклистом, который пусть и не относится впрямую к ИБ, все-таки важен в деятельности современного безопасника, который должен уметь готовить правильные презентации, как минимум, для своего руководства. В идеале, если следовать опубликованной вчера шкале значимости CISO, то презентации понадобятся и при выступлении на публичных мероприятиях.Перейти к обсуждению

Шкала значимости CISO

04.02.2019 Лукацкий Алексей , Бизнес-консультант по безопасности
Давно ли вы проводили самооценку себя, своих знаний, своих способностей и своего места на работе? Чтобы не превратиться в застывший монолит, который скоро выкинут на свалку истории, необходимо регулярно заниматься этой непростой работой, чтобы не останавливаться на достигнутом и намечать шаги для дальнейшего своего развития.Перейти к обсуждению

Современные ИБшники перестали посещать курсы обучения или почему я больше не пишу книг

01.02.2019 Лукацкий Алексей , Бизнес-консультант по безопасности
На днях в зарубежном Твиттере один из пользователей поднял вопрос о том, какие каналы чаще всего используются при обучении современные специалисты по ИБ. Варианты были даны следующие - книги, блоги, презентации/доклады или что-то иное (Twitter не позволяет в опросе использовать более 4-х пунктов). Интересно, что курсы обучения в список вариантов даже не попали, что само по себе интересно (либо они попали в Talk, либо в Something else).Перейти к обсуждению

Алаверды Дмитрию Кузнецову про сертификацию "комбайнов" и UTM-решений

31.01.2019 Лукацкий Алексей , Бизнес-консультант по безопасности
Блогосфера оживилась... Блогеры комментируют и критикуют блогеров, жизнь кипит, аудитория радуется и жуют попкорн, регуляторы тоже при делах, получая обратную связь по касающихся их темам. Позволю себе небольшое алаверды Дмитрию Кузнецову, который прокомментировал мою недавнюю заметку про иллюзии сертификации ФСТЭК.Перейти к обсуждению