пятница, 24 июня 2011 г.

Свеженькое и интересное

Так как периодически стараюсь просматривать новости по вопросам ИБ на всевозможных сайтах и блогах, появилось желание делится лучшим. Ниже предоставлены материалы которые показались интересны мне и думаю, будут интересны Вам.
Идея не нова и в частности еженедельные выборки "лучшего" можно находить в блоге у Дмитрия Орлова тут.
Но все же некоторые посты отличаются и возможно посчитаются "лучшим" другой аудиторией. 

четверг, 9 июня 2011 г.

Аудит. Взгляд изнутри.

Для многих аудит, как и любая проверка, ассоциируется с жесткими аудиторами и горами дополнительной работы перед их приходом. А так же еще несколькими бессонными ночами непосредственно в процессе. Я не знаю, как проходят экономические аудиты, но думаю, что особых отличий нет. В данной статье за основу взят процесс проведения аудита на соответствие PCI DSS в России и странах СНГ. Хотя страна, впрочем, для международного стандарта, тоже не важна.
Каков же данный процесс изнутри и как его облегчить?
Все начинается даже не с подписания договора на аудит или пред аудит. Все начинается с решения компании (читай директора) о необходимости прохождения аудита. И тут есть два варианта развития событий: аудит необходимо пройти по требованию клиентов или платежных систем, что бывает – чаще, либо аудит инициируется и отстаивается перед директором компании начальником отдела информационной безопасности(ИБ) - реже. В первом случае аудит спускается как «Божья кара» на сотрудников ИТ и ИБ подразделений, так как дополнительной работы добавится, в должностных инструкциях ее может и не быть, а зарплата остается на прежнем уровне. Тут все зависит от коллектива, руководителя ИБ и конкретной компании. Если коллектив удастся мотивировать, чем – это уже вопрос менеджмента и к данной статье не относится, то результат, безусловно, будет. Результат будет, даже в том случае если персонал будет не мотивирован, но применяться будет уже иной метод – метод кнута.

четверг, 2 июня 2011 г.

Новая работа, новые цели, новые перспективы.

Хотел бы донести до Вас, коллеги, некоторую информацию. Думаю, что она будет Вам интересна и возможно, что даже полезна.
С середины мая 2011 года я сменил место работы и более не работаю в компании «ЕВРААС.ИТ».
Компания, с которой я планирую строить дальнейшие отношения, это процессинговый центр  «Общая карта», которая входит в состав «БИНБАНКА». Где на данный момент я и занимаю должность, которая звучит как CISO - Chief Information Security Officer.  И подразумевает построение и поддержание процессов информационной безопасности, подготовку к прохождению аудитов платежных систем VISA, MASTERCARD и соответствию стандарту PCI DSS. 

Кроме того неотъемлемой частью работы является ведение проектной деятельности, которая охватывает такие сферы как внедрение систем информационной безопасности, разработку внутренней документации и стандартизации процессов. Надеюсь, что данные сферы ответственности позволят мне реализоваться в полной мере, а компании получить максимальный результат от моей работы.