пятница, 24 июня 2011 г.

Свеженькое и интересное

Так как периодически стараюсь просматривать новости по вопросам ИБ на всевозможных сайтах и блогах, появилось желание делится лучшим. Ниже предоставлены материалы которые показались интересны мне и думаю, будут интересны Вам.
Идея не нова и в частности еженедельные выборки "лучшего" можно находить в блоге у Дмитрия Орлова тут.
Но все же некоторые посты отличаются и возможно посчитаются "лучшим" другой аудиторией. 

Итак:

Нашел интересную подборку документов и презентаций Владимира Безмалого, ознакомится можно тут.

Интересно написано в Блоге Алексея Волкова о том, почему все работы направленные на безопасность проводятся скорее постфактум, а ни как не превентивно.

Интересная статья с не менее интригующем названием "СУИБ в банках - внедрить нельзя платить штраф" (поставьте сами запятую) поднимает дискуссию о том что ожидает банков не внедривших СУИБ в срок. Детальнее тут.

Об актуальной теме защиты персональных данных  и о том что на ней не пытается заработать только ленивый - тут.

Актуальной заметкой о построении процессов управлении инцидентами порадовал Лукацкий. Очень правильно подмечено, что смысла в точечном отстреле воробьев очень мало. Но если к вопросу подойти комплексно - результат будет на должном уровне. Детальнее тут.
А так же маленькая заметка (но полезная) по вопросу: "Можно ли посчитать ROI по безопасности?"

Собрана вся последняя актуальная информация по ПДн воедино. Сама статейка тут. Комментарии Алексея Волкова (тут и тут), Александр Бондаренко высказался тут и информация от Евгения Царева тут.

Не скажу что тема о том, что принятие стандарта безопасности благо в первую очередь для смежных областей (интеграторов, консалтинга и пр.), а вовсе не для "конечников". Но обычно это не афишируется. Вот простая статейка, которая слегка затрагивает эту тему. Читать тут.

Статья с названием "Оценка рисков нарушения ИБ (РС БР ИББС-2.2-2009)". Чуть более детально уточняет суть одной из статей указанных выше. 

Как не странно не увидел какой-либо объективной и достаточной информации об идеи включения ссылки на стандарт PCI DSS в Комплекс БР ИББС. А эта тема активно затрагивалась на межбанковской конференции «Вопросы применения и соответствия стандартам PCI DSS / PA DSS». Также называют летней сессией ежегодной Межбанковской конференции «Информационная безопасность банков».
Тут есть некоторые упоминания в удивительно позитивном ключе. Не заметил аналогичного позитива у участников. Скорее массу вопросов и недопонимания необходимости данного решения. 
Но опять таки, это мнение только лично мое и возможно расходится с мнением большинства. 
Но то что информации об этом не много - это факт.

Комментариев нет: