Сообщения
Новый, 2012!
По традиции перед новым годом принято подводить итоги уходящего года. Но итоги это всего лишь констатация того, что уже сделано. По эт…
Идеи и их материализация в действия и результаты
Уже неделю хотел написать что-то подобное, но вот только в аэропорту нашлось время. Последние два месяца, были насыщенными как выступл…
Основы информационной безопасности, как неотъемлемая часть знаний настоящего менеджера
Получив высшее образование в Национальном техническом университете Украины КПИ по специальности «Защита информации в компьютерных сист…
Форма для проведения аудита соответствия стандарту PCI DSS
Данный документ был разработан мной еще для версии PCI DSS 2.0 Не смотря на то, что сейчас готовится к выходу уже PCI DSS 4.0 форма …
Доклад на "Инфобезопасность 2011". Тема: "Особенности подготовки и прохождения аудита соответствия стандарту PCI DSS 2.0. Взгляд изнутри".
В рамках прошедшей конференции "Инфобезопасность 2011" читал доклад на тему: "Особенности подготовки и прохождения ауд…
Доклад на CIO Summit по теме: "Особенности практического внедрения решения класса SIEM". Презентация.
В рамках прошедшего CIO Summit 2011 делился опытом по теме "Особенности практического внедрения решения класса SIEM". Суд…
Доклад "Построение процесса управления сетевыми уязвимостями". Презентация.
Как и обещал в рамках доклада на конференции Infosecurity 2011, выкладываю презентацию. Ознакомится с ней Вы можете по ссылке, указа…
Особенности подготовки и прохождения аудита соответствия стандарту PCI DSS
Мне довелось работать на разных должностях в компаниях разного размера и формы собственности. Посмотреть на компании, как со стороны в…
Выступления на конференциях. Осень 2011.
Ежегодно на протяжении нескольких недель, начиная с конца сентября, в Москве проходят достаточно интересные конференции и выставки по …
Насыщенная осень после не менее насыщенного лета
Давно не выкладывал информацию в блоге. Не смотря на то, что август считается месяцем отпусков, для меня он выдался временем очень нас…
Подписан закон, уточняющий правила обработки и передачи персональных данных
Президент РФ Дмитрий Медведев подписал федеральный закон "О внесении изменений в Федеральный закон "О персональных данных&q…
Несерьезно о серьезном
Пересматривал профильные блоги, форумы и другие источники по информационной безопасности. Что стараюсь делать регулярно, хотя и жаль ч…
Компьютерные мошенники вызывают больше одобрения общества, чем специалисты по информационной безопасности?
Некоторое время назад натолкнулся на статью. Ничего в ней нет особенно примечательного (как для специалиста по информационной безопасн…
"Горяченькие" стандарты ISO.
ISO готовит интересный стандарт "Information technology -- Security techniques -- Information security for supplier relationship…
Свеженькое и интересное
Так как периодически стараюсь просматривать новости по вопросам ИБ на всевозможных сайтах и блогах, появилось желание делится лучшим. …
Аудит. Взгляд изнутри.
Для многих аудит, как и любая проверка, ассоциируется с жесткими аудиторами и горами дополнительной работы перед их приходом. А так же…
Новая работа, новые цели, новые перспективы.
Хотел бы донести до Вас, коллеги, некоторую информацию. Думаю, что она будет Вам интересна и возможно, что даже полезна. С середины м…
Перевод книги Шона Харриса "CISSP All-In-One Exam Guide"
Не так давно натолкнулся на перевод книги Шона Харриса "CISSP All-In-One Exam Guide". Рад отметить, что благодаря одному из …
Интервью с директором компании «Антивирусная лаборатория Цебит», Виктором Жора
Виктор Жора – директор компании «Антивирусная лаборатория Цебит». Компания предоставляет полный комплекс услуг в области информацио…
Обзор изменений в стандарте PCI DSS версии 2.0 по сравнению с версией 1.2.1
Основой данной публикации послужила информация размещенная достаточно давно на ресурсе pcidss.ru, Сергеем Шустиковым. Но как мне кажет…
Создание российской профессиональной ассоциации специалистов по информационной безопасности — АРСИБ
Инициативная группа, в которую вошли известные ИБ-специалисты России, объявила об образовании российской профессиональной ассоциации …
Интервью с идеологом и вдохновителем Virtualization Security Group Russia - Марией Сидоровой
Мария Сидорова - заместитель руководителя направления «Защита виртуальных инфраструктур» компании …
Публикация в журнале «Inside. Защита информации»
В апрельском номере журнала « Inside . Защита информации» опубликована статья моего авторства, под н…
Международные стандарты информационной безопасности и законы стран СНГ
В разделе " Законы и стандарты " опубликованы международные стандарты и лучшие практики по вопросам информационной безопасно…
Стандарт PCI DSS v 2.0 доступен на русском
Сообщество PCIDSS.RU совместно с Digital Security выпустило русскую версию стандарта PCI DSS 2.0, которая вступила в силу еще с 1 янв…
Обзор рынка информационной безопасности Украины
Начнем с очевидных фактов – рынок информационной безопасности в Украине существует и развивается, несмотря на общую неблагоприятную ры…
Отчет с результатами исследования состояния рынка компьютерных преступлений за 2010 год совершенных выходцами из СНГ и прогнозы на 2011 год
Компания GROUP-IB опубликовала отчет с результатами исследования состояния рынка компьютерных престу…
Актуальность и особенности внедрения решений класса SIEM
При нынешних темпах развития информационных технологий, невозможно представить себе компанию, которая бы не пользовалась программными…
Интервью с идеологом Ukrainian Information Security Group - Глебом Пахаренко
Пахаренко Глеб является сотрудником ИТ компании « Инфопульс Украина» , где занимает должность менед…
Построение процессов управления сетевыми уязвимостями и соответствием
Данная статья отражает мнение автора, как физического лица . Статистическая информация, названия юридических лиц, компаний и торговы…