Перейти к содержимому. | Перейти к навигации

Персональные инструменты
Вход Регистрация
Вы здесь: Главная БЛОГИ Александр Астахов Новая статься по расчету окупаемости DLP-системы
 

Search results for category: риск

Blog Entry Новая статься по расчету окупаемости DLP-системы

Журнал "Директор по безопасности" в февральском номере опубликовал мою статью под названием "Как рассчитать окупаемость DLP-системы?". В этой статье рассматривается использование риск-ориентированного подхода для оценки экономической целесообразности и эффективности применения средств защиты информации, на примере систем предотвращения утечки информации (DLP-систем).

09-02-2017 | Комментарии: 0 | Автор: Александр Астахов
Blog Entry Принципы риск-менеджмента и прочие добавления к книге по управлению рисками ИБ

Вторая редакция книги "Искусство управления информационными рисками" будет по другому называться, лучше выглядеть, превосходить первую редакцию по объему в два раза и в магазине ее будет проще отыскать.

15-11-2012 | Комментарии: 0 | Автор: Александр Астахов
Blog Entry Типичные ошибки, мешающие управлять рисками информационной безопасности

Провозглашаемый международными стандартами риск-ориентированный подход к управлению информационной безопасностью зачастую не работает из-за неумения оценивать риски ИБ. Рассмотрим какие типичные проблемы обычно здесь возникают у неопытных специалистов и в "недозревших" компаниях.

01-10-2011 | Комментарии: 0 | Автор: Александр Астахов
Blog Entry Сравнение программных продуктов для управления рисками информационной безопасности

Одно из моих любимых онлайн изданий по ИТ безопасности SC Magazine в прошлом году опубликовало результаты тестирования девяти очень интересных программных продуктов, предназначенных для автоматизации процессов управления рисками информационной безопасности, ни один из которых мне никогда раньше не встречался.

09-03-2011 | Комментарии: 0 | Автор: Александр Астахов
Blog Entry Новая статья о рисках и распределении ответственности в новом номере журнала Information Security

Решил отметиться на страницах профессиональных изданий, пишущих об информационной безопасности, опубликовав несколько статей и глав из своей книги. Это будет способствовать популяризации и книги и наших интернет ресурсов.

28-12-2009 | Комментарии: 0 | Автор: Александр Астахов
Blog Entry Как оценивают риски наши соотечественники?

На фоне всеобщей истерии по поводу ФЗ-152 "О персональных данных" ни у заказчиков ни у исполнителей порой не хватает времени, на решение действительно важных вопросов информационной безопасности. Появилось большое количество специалистов - защитников персональных данных и сайтов, посвященных данной тематике. Крупнейшие операторы ПД буквально засыпаны многомиллионными коммерческими предложениями.

17-09-2009 | Комментарии: 0 | Автор: Александр Астахов
Blog Entry О том, почему службы ИБ не управляют и не должны управлять рисками ИБ

Почему посещая службы информационной безопасности в организациях, например, с очередным аудитом, нельзя обнаружить ни реестра информационных рисков ни плана их обработки? Ответ очевиден. Потому что эти службы не управляют рисками ИБ, а занимаются они тем, чем и должны заниматься: расследуют инциденты, управляют доступом, контролируют защищенность, фильтруют почту, борются с вредоносным ПО и т.п.

28-06-2009 | Комментарии: 0 | Автор: Александр Астахов
Blog Entry Нужна ли руководителям ИБ экономически оправданная безопасность?

Мы уже не первый год обучаем специалистов и руководителей методам оценки рисков информационной безопасности, позволяющим принимать адекватные и экономически обоснованные решения, а также оценивать эффективность (в том числе и экономическую) деятельности службы ИБ. Однако сами руководители ИБ далеко не всегда заинтересованны в экономически оправданной безопасности и объективной оценке экономического эффекта их деятельности.

28-06-2009 | Комментарии: 2 | Автор: Александр Астахов
Blog Entry Завершился Russian CSO Summit II 2009

Никогда не любил конференции и выставки по информационной безопасности, вернее их официальную часть, т.к. меня всегда при этом сопровождает четкое ощущение напрасно затрачиваемого времени.

26-03-2009 | Комментарии: 0 | Автор: Александр Астахов
Blog Entry Новая книга "Искусство управления информационными рисками в эпоху глобальных кризисов"

Уже давно ничего не писал в блоге, т.к. в данный момент предпочитаю тратить свободное время на подготовку к публикации новой книги по управлению рисками, которая, надеюсь, будет издана уже в первом квартале 2009 г.

17-01-2009 | Комментарии: 8 | Автор: Александр Астахов
Blog Entry Русская редакция ISO 27005 "на подходе"

В начале октября будет выпущена русская редакция международного стандарта ISO/IEC 27005:2008 "Информационные технологии - Методы обеспечения безопасности - Управление рисками информационной безопасности".

17-09-2008 | Комментарии: 1 | Автор: Александр Астахов
Как стать участником |  Что может участник  |  Как работать с порталом  |  Реклама |  Авторские права  |  Контакты  |  Конкурсы  |  RSS  |  Форум
©2003 - 2018 GlobalTrust
Рейтинг@Mail.ru Rambler's Top100 Yandex