Блог пользователя prozorov

Когда мало контроля ИБ, то приходят тени... Тени ИТ

17.08.2017 Прозоров Андрей Алексеевич, Эксперт по ИБ
Недавно я публиковал заметку про базовые принципы подхода People-Centric Security, в которой напоминал, что сотрудникам надо передавать ответственность за ИБ, обучать их, контролировать и обязательно давать обратную связь (и, если надо, то и наказывать). То есть всячески развивать культуру ИБ, поощрять бережное и осознанное использование информационных активов.

CISO Rules - лучшая книга для руководителей ИБ

08.08.2017 Прозоров Андрей Алексеевич, Эксперт по ИБ
Мой друг и коллега Евгений Родыгин написал (хм, собрал?) замечательную книгу - "CISO Rules". Женя не просто умный, а скорее даже мудрый безопасник, за советом которого я периодически обращаюсь. Да и общаться с ним приятно и интересно. 

Самые востребованные сертификаты для ИБ (и ИТ) специалистов

14.07.2017 Прозоров Андрей Алексеевич, Эксперт по ИБ
Нашел довольно интересный большой отчет "2017 IT Skills and Salary Report". Там и про зарплаты, и про востребованные сертификаты, и про подходы к самообучению, и многое другое. Полагаю, что на эти данные полезно будет ориентироваться при планировании карьеры в ИТ и ИБ,

Обзор законопроектов по КИИ

12.07.2017 Прозоров Андрей Алексеевич, Эксперт по ИБ
Сегодня в третьем (окончательном) чтении Госдума приняла пакет законопроектов, разработанных для обеспечения безопасности критической информационной инфраструктуры (КИИ) Российской Федерации. Самое время начать их изучать (до этого их слишком часто правили)... Для себя выбрал важные моменты из документов и обобщил их в короткой презентации, может и вам пригодится:

Книга. 5 принципов проактивного мышления

10.07.2017 Прозоров Андрей Алексеевич, Эксперт по ИБ
Примерно 3 года назад я написал заметку про книгу "Проактивное мышление. Как простые вопросы могут круто изменить вашу работу и жизнь"...

Самая короткая заметка про People Centric Security

06.07.2017 Прозоров Андрей Алексеевич, Эксперт по ИБ
Нарисовал на бумажке табличку про разницу подходов "Data Centric Security" и "People Centric Security":

Размышления про контент на конференциях по ИБ

05.07.2017 Прозоров Андрей Алексеевич, Эксперт по ИБ
На прошлой неделе посетил конференцию "Безопасность платежей 2017", которая мне очень понравилась качественным контентом. Каждому спикеру дали по 40 минут, а это, на мой взгляд, идеальный формат. За это время можно много конкретного рассказать по теме и еще не успеть наскучить слушателям. 

Презентация про SOC: зачем это надо и как начать

03.07.2017 Прозоров Андрей Алексеевич, Эксперт по ИБ
Выкладываю свою презентацию про SOC, которую рассказывал в четверг 29 июня на конференции Безопасность платежей 2017.

Лучшие материалы про UEBA / UBA

21.06.2017 Прозоров Андрей Алексеевич, Эксперт по ИБ
Делюсь ссылками на парочку свежих и подробных материалов по UEBA / UBA (User and Entity Behavior Analytics), которые нашел на просторах сети Интернет: Большой обзор "CISOs Investigate: User Behavior Analytics" (ссылка)

InfoSec Europe: MSSP и MDR

16.06.2017 Прозоров Андрей Алексеевич, Эксперт по ИБ
Еще одним наблюдением с выставки Information Security Europe, которую посетил полторы недели назад, стало заметное увеличение (по сравнению с прошлым годом) количества специализированных компаний, оказывающих услуги Managed Detection and Response (MDR).