Размышления о том, возможны ли у нас независимые мероприятия по ИБ?
Так сложилось, что несмотря на то, что Standoff в этом году прошел уже в 10-й раз, я выступал на нем…Подробнее
Блоги экспертов по информационной безопасности
Персональные данные. Чек-лист на 2022-2023 годы
Добрый день, коллеги! После долгого перерыва вышла моя 61 ненаучная статья по информационной безопасности (ссылка), статья находится в открытом доступе.…Подробнее
Можно ли предсказывать атаки или зачем нужно знать, когда празднуется день спецназа ГРУ?
Для начала я бы определился с терминологией. Что такое предсказание? Если точное утверждение о том, что может произойти в будущем,…Подробнее
10 новостей об оценке защищенности
Сегодня я хотел написать другую заметку, посвященную SOCам, но как-то так все сложилось, что за последние несколько дней тема оценки…Подробнее
Модели монетизации SOC или как разработать тариф на мониторинг ИБ?
Поговорив позавчера про структуру затрат на услуги коммерческих SOCов, сегодня я бы хотел обратиться к теме их монетизации и лицензирования…Подробнее
Тенденции в сегменте решений класса SIEM / SAP
Так как из программы SOC Forum меня генеральный партнер мероприятия выкинул, то устрою свой, онлайн SOC Forum в блоге. Буду…Подробнее
Из чего складывается структура затрат на коммерческий SOC?
В Positive Technologies есть своя кофейня, в которой кофе стоит 90 рублей (у нас есть и кофемашины с бесплатным напитком,…Подробнее
Как ведут себя компании, когда столкнулись с инцидентом?
В отношении инцидентов ИБ необходимо задаваться не вопросом “ЕСЛИ”, а “КОГДА”. Сегодня с этой проблемой сталкиваются все — от индивидуальных…Подробнее
Экономическая эффективность Bug Bounty или зачем Россия третий раз входит в эту реку
Кто более-менее внимательно следит за моим блогом (хотя в последнее время из-за загрузки на работе я его немного и подзапустил,…Подробнее
Организацию ликвидируют за невыполнение мер защиты ПДн
А я снова про судебное решение, которое достаточно знаково для нашего рынка, хотя, на мой взгляд, и не совсем корректно.…Подробнее
Какие проблемы видны в вашем сетевом трафике?
Всем привет! Сначала дали интервью в Ведомости, а потом записали видеоролик! В любом формате мы приглашаем тебя дорогой друг 27…Подробнее
ISO 27001:2022 Что изменилось?
Сделал презентацию по обновлению ISO 27001:2022 ISO 27001:2022 What has changed.pdf from Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001 Источник…Подробнее
DLP вне закона! Так решил суд!
В конце августа, когда деревья еще были зелеными, а о частичной мобилизации никто и не думал, суд Еврейской автономной области,…Подробнее
Изменение правил категорирование объектов КИИ
ФСТЭК России выступает с инициативой (https://regulation.gov.ru/projects#npa=132326) внесения изменений в Правила категорирования объектов критической информационной инфраструктуры Российской Федерации, утвержденные постановлением Правительства…Подробнее
ISO Survey 2021: ISO 27001
Моя презентация ISO Survey 2021: ISO 27001 certificates. Сырые данные – https://www.iso.org/the-iso-survey.html Источник – блог Прозорова Андрея. Жизнь 80 на 20.
Куда пойдут хакеры после окончания военной операции?
У Фазиля Искандера в «Кроликах и удавах» есть такая фраза «Если мудрость не может творить добро, она удлиняет путь зла«.…Подробнее
NGFW это UTM, который не умирает
Представьте, вы купили автомобиль, который в рекламе развивает скорость 250 км/ч. Выехали из автосалона и решили включить кондиционер. Включили –…Подробнее
Мои тулкиты по СУИБ и GDPR теперь и на Boosty
Как вы наверное знаете, я уже несколько лет собираю на Патреоне комплекты документов (рекомендации, чек-листы и шаблоны) полезные для внедрения…Подробнее
Высшее образование по ИБ — зло или нет?
Сразу надо отметить, что именно сейчас высшее образование для специалистов по ИБ, работающих в аккредитованных компаниях, это хорошо, так как…Подробнее
Рекомендации по внедрению СУИБ и подготовке к сертификации
Хочу вам напомнить, что рекомендации по внедрению СУИБ по стандарту ISO 27001 и подготовке к аудитам выложены на Boosty, язык…Подробнее
Что делать, если мобилизовали единственного ИБшника?
Ну что, снова поговорим за мобилизацию, но в контексте кибербезопасности. Я не буду писать про отсрочку для ИБ-специалистов аккредитованных компаний…Подробнее
Дайджест изменений в российском законодательстве по ИБ №28
Мобилизация мобилизацией, а законодательство по ИБ продолжает приниматься. И вот что я хочу сказать, прежде чем опишу очередных 20 с…Подробнее
Здравый смысл 250-го Указа или почему пора посмотреть на ИБ с точки зрения бизнеса
Последний месяц я с головой ушел в 250-й Указ Президента, готовясь к вебинару по нему, а также отвечая на десятки…Подробнее
Урок 2.2. Моделирование угроз. Актуальные угрозы
Добрый день коллеги! В прошлом уроке мы разобрали, как определить возможные угрозы. Это полдела. Теперь пришло время определить то, ради…Подробнее
Взлом Uber, Cisco и Okta или не пора ли выкинуть MFA на помойку?
Думаю, что вы слышали о взломе Uber, Cisco, LastPass, Okta, Microsoft, Twitter, Cloudflare, Twilio? Если нет, то позволю себе напомнить.…Подробнее
Реальная цена утечки персональных данных
Одна из популярных тем последнего времени на форумах, каналах и чатах по ИБ — это 60 тысяч рублей за утечку…Подробнее
Искусственный интеллект в кибербезопасности. Взгляд тех, кто этим занимается ежедневно
На прошлой неделе произошло два события, касающихся искусственного интеллекта — известная депутат Ирина Яровая заявила о каннибализме со стороны создателей…Подробнее
Дайджест изменений в российском законодательстве по ИБ №27
Август месяц, время отпусков, но законодатели не спят и готовят нам новые нормотворческие инициативы, которых набралось с момента публикации 26-го…Подробнее
Информационная революция или информационная контрреволюция?
Вышел очередной номер журнала Наукосфера, в котором опубликована моя статья Информационная революция или информационная контрреволюция?, которую я предлагаю читателям моего…Подробнее