Так как периодически стараюсь просматривать новости по вопросам ИБ на всевозможных сайтах и блогах, появилось желание делится лучшим. Ниже предоставлены материалы которые показались интересны мне и думаю, будут интересны Вам.
Идея не нова и в частности еженедельные выборки "лучшего" можно находить в блоге у Дмитрия Орлова тут.
Итак:
Нашел интересную подборку документов и презентаций Владимира Безмалого, ознакомится можно тут.
Интересно написано в Блоге Алексея Волкова о том, почему все работы направленные на безопасность проводятся скорее постфактум, а ни как не превентивно.
Интересная статья с не менее интригующем названием "СУИБ в банках - внедрить нельзя платить штраф" (поставьте сами запятую) поднимает дискуссию о том что ожидает банков не внедривших СУИБ в срок. Детальнее тут.
Об актуальной теме защиты персональных данных и о том что на ней не пытается заработать только ленивый - тут.
Актуальной заметкой о построении процессов управлении инцидентами порадовал Лукацкий. Очень правильно подмечено, что смысла в точечном отстреле воробьев очень мало. Но если к вопросу подойти комплексно - результат будет на должном уровне. Детальнее тут.
А так же маленькая заметка (но полезная) по вопросу: "Можно ли посчитать ROI по безопасности?"
Собрана вся последняя актуальная информация по ПДн воедино. Сама статейка тут. Комментарии Алексея Волкова (тут и тут), Александр Бондаренко высказался тут и информация от Евгения Царева тут.
Не скажу что тема о том, что принятие стандарта безопасности благо в первую очередь для смежных областей (интеграторов, консалтинга и пр.), а вовсе не для "конечников". Но обычно это не афишируется. Вот простая статейка, которая слегка затрагивает эту тему. Читать тут.
Статья с названием "Оценка рисков нарушения ИБ (РС БР ИББС-2.2-2009)". Чуть более детально уточняет суть одной из статей указанных выше.
Как не странно не увидел какой-либо объективной и достаточной информации об идеи включения ссылки на стандарт PCI DSS в Комплекс БР ИББС. А эта тема активно затрагивалась на межбанковской конференции «Вопросы применения и соответствия стандартам PCI DSS / PA DSS». Также называют летней сессией ежегодной Межбанковской конференции «Информационная безопасность банков».
Тут есть некоторые упоминания в удивительно позитивном ключе. Не заметил аналогичного позитива у участников. Скорее массу вопросов и недопонимания необходимости данного решения.
Но опять таки, это мнение только лично мое и возможно расходится с мнением большинства.
Но то что информации об этом не много - это факт.
