суббота, 12 апреля 2014 г.

Конференция по ИБ в фин.секторе. Отчет.

10 апреля CNews провела конференцию «Информационная безопасность в финансовом секторе: современные угрозы и средства защиты». По организации – немного «съехали» сроки выступления докладчиков (но это мелочи), бутерброды/пирожки вкусные, стулья удобные (правда некоторые из них были расположенные в стратегических местах, с которых не видно ни докладчика, ни презентации – зал был с широкими колоннами), люди нигде не толпились. В общем и целом организация мне понравилась. Слайдов я правда не видел – забыл очки :(, поэтому вся информация воспринята «на слух» - могут быть некоторые неточности…

понедельник, 7 апреля 2014 г.

Природа риска. Часть 3. Факторы риска


Абстагируемся немного от шкал и математики риска ИБ, о которых я начал размышлять в Частях 1 2 (соответственно). И, вангую, их тьма будет в следующих частях. Поговорим о тех существенных компонентах (факторах), которые собственно и составляют риск. В свое время был крайне впечатлен методикой факторного анализа информационных рисков Джека Джонса, но в то же время мне на давал покоя тот факт, что в разные "ветки" декомпозиции попадали сильно (на мой взгляд) связанные компоненты.

понедельник, 31 марта 2014 г.

Использование графа для идентификации рисков

В одной из статей я писал про использование графа рисков для КВО (даже на одной конференции про это рассказывал). Кое-кто даже просил пример практического применения и такой "пример" вполне себе существует... но под грифом "Для внутреннего пользования". Но оказалось, что есть и другой пример - мой граф использовал в своем диссертационном исследовании один мой бывший коллега.

вторник, 4 марта 2014 г.

"Бумажный щит" на страже персональных данных

Первое, что необходимо помнить про законодательство по защите ПДн, - оно ни в коем случае не направленно на информационную безопасность организаций, а на защиту граждан. Специалист по ИБ рассматривает здесь в качестве угрозы регулятора, а не то, что у него будет расписано в модели угроз (ну а особо хитрый специалисты будут использовать 152-ФЗ с подзаконными как инструмент выбивания бюджета).

воскресенье, 23 февраля 2014 г.

Вакансия

С апреля в Компании «CARCADE Лизинг» открывается вакансия в Департаменте информационной безопасности (в Группе предотвращения утечек информации).

Кто нам нужен:

Мы рассматриваем выпускников и студентов старших курсов обучающихся по специальности информационной безопасности и желающих построить карьеру в этой сфере. Опыт работы не обязателен. Возможно прохождение стажировки/преддипломной практики (уже начиная с марта). Требуется желание и умение учиться,, умение логически рассуждать, умение и желание методично анализировать большие массивы данных и профессиональная паранойя :)

вторник, 18 февраля 2014 г.

Тест на повышение осведомленности сотрудников в сфере ИБ

Разрабатываем с коллегами курс для повышение осведомленности сотрудников в сфере информационной безопасности. Финальным этапом будут вопросы для теста - требования к этому делу у нас, чтобы было не скучно и чтобы вопросы не вызывали эффекта "логической бомбы". Ну и чтобы вопросы касались действительно тех областей ИБ, которые полезно/нужно знать всем работникам Компании. Набросал несколько вопросов с вариантами ответов:

понедельник, 10 февраля 2014 г.

Природа риска. Часть 2. Формула риска

Риск логично было бы вычислять как мат. ожидание ущерба и делать это было бы довольно просто... если бы не вычисление значения риска по таблицам в различных общепризнанных стандартах. Может быть то, что вероятность экспертная, а ущерб потенциальный (и, кстати, тоже экспертный) играет какую-то нетривиальную роль?