среда, 23 апреля 2014 г.

Визитная карточка Департамента информационной безопасности

У нас в Компании весело - в частности, проводился, не так давно конкурс "визиток департаментов", где желающие могли рассказать о своем подразделение. Понимая, сколь много внутренний маркетинг значит для ИБ-служб, мы такую возможность пропустить не могли. Решили предложить коллегам небольшой интерактив - мини-игру по разгадыванию "сверхсложного" пароля.

Не все, правда, оценили... и вообще, вангую, что победа нам не светит (я бы поставил на наш Департамент маркетинга и развития - эти "хитрецы" сделали соц.опрос своих детей не тему "расскажи кем папа/мама работает" - получилось премило, забавно и очень здорово).

Зато наша визитка, полагаю, понравится ИБ-шникам и тем кто любит логические задачки. Скачать можно здесь в формате chm (предварительно нужно распаковать архив).

суббота, 12 апреля 2014 г.

Конференция по ИБ в фин.секторе. Отчет.

10 апреля CNews провела конференцию «Информационная безопасность в финансовом секторе: современные угрозы и средства защиты». По организации – немного «съехали» сроки выступления докладчиков (но это мелочи), бутерброды/пирожки вкусные, стулья удобные (правда некоторые из них были расположенные в стратегических местах, с которых не видно ни докладчика, ни презентации – зал был с широкими колоннами), люди нигде не толпились. В общем и целом организация мне понравилась. Слайдов я правда не видел – забыл очки :(, поэтому вся информация воспринята «на слух» - могут быть некоторые неточности…

понедельник, 7 апреля 2014 г.

Природа риска. Часть 3. Факторы риска


Абстагируемся немного от шкал и математики риска ИБ, о которых я начал размышлять в Частях 1 2 (соответственно). И, вангую, их тьма будет в следующих частях. Поговорим о тех существенных компонентах (факторах), которые собственно и составляют риск. В свое время был крайне впечатлен методикой факторного анализа информационных рисков Джека Джонса, но в то же время мне на давал покоя тот факт, что в разные "ветки" декомпозиции попадали сильно (на мой взгляд) связанные компоненты.

понедельник, 31 марта 2014 г.

Использование графа для идентификации рисков

В одной из статей я писал про использование графа рисков для КВО (даже на одной конференции про это рассказывал). Кое-кто даже просил пример практического применения и такой "пример" вполне себе существует... но под грифом "Для внутреннего пользования". Но оказалось, что есть и другой пример - мой граф использовал в своем диссертационном исследовании один мой бывший коллега.

вторник, 4 марта 2014 г.

"Бумажный щит" на страже персональных данных

Первое, что необходимо помнить про законодательство по защите ПДн, - оно ни в коем случае не направленно на информационную безопасность организаций, а на защиту граждан. Специалист по ИБ рассматривает здесь в качестве угрозы регулятора, а не то, что у него будет расписано в модели угроз (ну а особо хитрый специалисты будут использовать 152-ФЗ с подзаконными как инструмент выбивания бюджета).

воскресенье, 23 февраля 2014 г.

Вакансия

С апреля в Компании «CARCADE Лизинг» открывается вакансия в Департаменте информационной безопасности (в Группе предотвращения утечек информации).

Кто нам нужен:

Мы рассматриваем выпускников и студентов старших курсов обучающихся по специальности информационной безопасности и желающих построить карьеру в этой сфере. Опыт работы не обязателен. Возможно прохождение стажировки/преддипломной практики (уже начиная с марта). Требуется желание и умение учиться,, умение логически рассуждать, умение и желание методично анализировать большие массивы данных и профессиональная паранойя :)

вторник, 18 февраля 2014 г.

Тест на повышение осведомленности сотрудников в сфере ИБ

Разрабатываем с коллегами курс для повышение осведомленности сотрудников в сфере информационной безопасности. Финальным этапом будут вопросы для теста - требования к этому делу у нас, чтобы было не скучно и чтобы вопросы не вызывали эффекта "логической бомбы". Ну и чтобы вопросы касались действительно тех областей ИБ, которые полезно/нужно знать всем работникам Компании. Набросал несколько вопросов с вариантами ответов: