понедельник, 18 марта 2013 г.

Методика распределения задач в рамках проекта с учетом психологических особенностей

            Данная статья содержит информацию о психологических особенностях сотрудников и их склонностях к разным типам работы.
Вся представленная информация получена экспертным путем и апробирована в рамках реального проекта по подготовке компании к прохождению аудита на соответствие PCI DSS по версии 2.0.
Применение данного подхода позволило получить 40% рост эффективности в рамках второй фазы проекта.
Я не сомневаюсь, что все функциональные и проектные менеджеры используют данный подход в той или иной мере, но его эффективность заставляет задуматься о более серьезном его изучении.
Ниже представлены данные в рамках реального проекта, как пример применения данной методики.  
В рамках проекта был проведен анализ задействованных в проекте сотрудников компании. Ниже представлены результаты анализа 10 задействованных человек по следующим качествам:
1.      Тип мышления: стратегический или тактический.
2.      Этические нормы: высокие, средние, низкие.
3.      Уровень мотивации: высокий или низкий.
4.      Умение принимать самостоятельные решения: высокий или низкий.
5.      Приверженность изменениям: высокая, средняя, низкая.
6.      Подход к решению задач: проактивный или реактивный.
7.      Стрессоустойчивость: высокая, средняя, низкая.
Результаты анализа приведены в Таблице 1.

понедельник, 4 февраля 2013 г.

Особенности прохождения аудитов VISA и MASTERCARD

Прошло уже около года с того времени как я обещал написать данную статью. Так получилось, что за то время много чего изменилось. Я сделал выбор заниматься консалтингом по вопросам информационной безопасности, и в частности подготовки компаний к прохождению аудита PCI DSS, VISA и MASTERCARD, не будучи наемным сотрудником. Уехал из Москвы, как города, который не подходит мне для жизни, хотя изобилует предложениями о работе и хорошими зарплатами, но все же выбрав Киев. Тут я вырос и мне нравится этот город. А зиму, как и планировал, стараюсь проводить на островах в Азии.

Вторым направлением, которым я стал заниматься, стало то, что давно было моим хобби и давало мне самые приятные эмоции. Сейчас кроме консалтинга по безопасности я читаю тренинги по личной эффективности, и предоставляю услуги коучинга,  а если простыми словами, то помогаю людям достигать их целей. Приятно общаться с людьми, которые интересны сами по себе, развиваются и стремятся к достижению своих целей, зачастую именно такие задаются вопросами эффективности и коучинга. Вдвойне приятно когда получается быть полезным таким людям.  

Я давно ничего существенного не писал в блоге, по этой причине прошу мне простить 2 абзаца сверху, имеющие косвенное отношение к теме статьи. С чего-то нужно начинать.
Данная статья посвящена аудитам платежных систем VISA и MASTERCARD. В статье будут поставлены акценты на отличия от PCI DSS. Так же будет рассмотрены этапы подготовки и прохождения аудита. По возможности рассмотрены отличия между аудитами VISA и MASTERCARD. Будут даны рекомендации, на какие из вопросов обратить внимание, на каком этапе и каких аудиторов привлекать и чего от них требовать. Даны рекомендации как построить процесс подготовки и прохождения аудита.

вторник, 30 октября 2012 г.

Электронные деньги в Украине: спорные моменты

В ответ на замечания ведущего, президента Украинского аналитического центра Александра Охрименка, который высказал свою позицию по этому вопросу, глава департамента связей с общественностью WebMoney Украина Маргарита Ормоцадзе решила высказать позицию компании по этим вопросам.
“Ваш эксперт приводит такую фразу, что объем денег на электронных кошельках ограничен суммой в 8 тысяч гривен, и что это нужно для того, чтобы у людей не украли деньги. Вообще, ограничения в 8 тыс. гривен прописаны в постановлениях Национального банка, и это связано только с ФАТФ. Потому что есть рекомендации ФАТФ по минимальным ограничениям для денежных переводов. Они действуют в мире вообще.
Что касается закона, который в том числе регулирует вопрос электронных денег. Сейчас он вступил в силу, и мы будем видеть на рынке электронных платежей тенденцию по появлению новых игроков. Сам рынок интересен многим компаниям. К сожалению, у нас из-за отсутствия до последнего времени закона Национальный банк не согласовывал правила систем электронных денег. На согласования свои правила подавало много игроков, в том числе мы, в том числе большие украинские банки, но официально эта процедура была заморожена, именно потому что не было закона. Сейчас эта проблема решена, и в Украине появится много систем электронных денег”, – отметила Ормоцадзе.
Позиция эксперта
Александр Охрименко по просьбе редакции Finance.UA прокомментировал замечания пресс-службы WebMoney.
По его словам, внесение изменений в законодательную базу Украины, которые были сделаны в результате принятия закона № 10658 действительно существенные. Фактически, этот закон заложил основы новой платежной системы в Украине, во многом скопировав зарубежный опыт. Хотя реальные результаты этого закона будет заметны только через 3-5 лет, когда действительно более активно население будет использовать платежные карточки для расчетов в торговых сетях, и появятся новые методы платежей с помощью Интернета и мобильных устройств. Ничто не стоит на месте. И если раньше платежная карточка была экзотикой, то пройдет время и расчет наличными в магазине будет экзотикой.

вторник, 23 октября 2012 г.

Мировые тенденции


На прошлой неделе я был приглашен в Мюнхен для посещения конференции в рамках мирового цикла конференций по вопросам рисков безопасности, которые организовывает компания «AboveSecurity».
Что же самого интересного для меня было на данной конференции? Пожалуй, поход в Хофберхаус. Я его полюбил еще несколько лет назад, но на этот раз он завоевал меня с еще большей страстью. Во-первых атмосферой, которая царит на первом этаже. Такую атмосферу очень трудно создать в одночасье или найти. Ее нужно заслужить от удовлетворенных людей. А во- вторых - кухней. Такой рульки и такого поросенка как тут больше нет ни где. Что же касается пива, то оно в Мюнхене вкусно, где бы ни было употреблено.
Если говорить более серьезно о полезном в рамках самой конференции, то тут тоже есть что отметить.
Во-первых, грамотная организация события. Во вторых сам формат: сначала выступают докладчики, а во второй половине отведенного времени докладчики перемещаются за столы участников и можно обсудить любые интересующие вопросы. Так же порадовал широкий круг приглашенных участников от США и Канады до Тринида и Табаго.  Было само собой интересно обсудить особенности законодательства разных стран и кто как работает в правовом поле. Порой было удивительно как некоторые вообще в нем (правом поле) могут работать.
Самым интересным для меня было послушать про развитие ботнетов на смартфонах.
Новым стало понятие «Холизма» и идея о том, что безопасность очень трудно оценивать по частям и только комплексная оценка позволяет показать ее реальный уровень.
Так же интересно было узнать как обстоит ситуация с безопасностью в странах персидского залива и Африки из первых рук.
Особая благодарность организаторам, за радушие и атмосферу, которая способствовала общению и что самое главное, не мешала ему.
Кстати, может именно по тому, и было все на уровне и доклады были интересны, что половина, из выступавших, имела степень МВА и уже давно не говорит на языке технологий, а мыслит процессами. При этом еще и понимая достаточно глубоко большинство сфер деятельности компаний и направлений бизнес процессов. Таких людей всегда приятно слушать.

пятница, 5 октября 2012 г.

UISG 8

Сегодня удалось на несколько часов попасть на конференцию UISG 8 в Киеве.
Был очень рад видеть много знакомых людей. А вот формат мероприятия заметно изменился. Если ранее это были собрания активных единомышленников, то сейчас это скорее формат обычной конференции. Безусловно, место проведения, стало более «крутым» чем ранее, но платой за это стала потеря атмосферы как таковой. Изюминка радости встреч исчезла, что ли. А может она исчезла для меня. Да и не совсем понятна ниша конференции. Как для «тусовки», так слишком много людей с улицы. А если аналог массовой конференции, то до IDC не дотягивает. Сложно сказать к чему это приведет.
В любом случае организаторы молодцы, так как проводят нужное мероприятие, приглашают интересных людей, и даже их кормят не только интеллектуальной пищей, но и бутербродами с кофе.
Посмотрим куда со временем приведет изменяющийся формат встреч.

понедельник, 30 июля 2012 г.

Материалы вебинара «Безопасность — необходимое зло или главный союзник любой компании?»

26 июля мной был прочитан вебинар на тему: «Безопасность — необходимое зло или главный союзник любой компании?». 
В рамках первой части семинара были рассмотрены причины формирования искаженного мнения о безопасности в компании, основными из которых являются:
- Закрытость и непонятность процессов безопасности другим подразделениям компании.
- Отсутствие сервис ориентированной модели.
- Не умение общаться на языке бизнеса.
- Высокая стоимость технических средств и использование лишь малой части их возможностей.
- Неумение показать свои достижения и результаты, в выгодном для бизнеса свете.
- Неумение и нежелание работать с человеческими ресурсами.
- Нежелание строить коммуникации с другими подразделениями компании.
Во второй части семинара были предложены апробированные методы, позволяющие решить рассмотренные задачи. А именно:
- Правильное позиционирование безопасности в компании.
- Построение удобной и понятной системы взаимодействия с безопасностью для других подразделений.
- Как правильно продать себя и свои услуги в компании.
- Разработка, внедрение и использование показателей эффективности (KPI).
- Технические средства лишь как средства безопасности, но не как суть.
- Построение процессов взаимодействия и коммуникаций безопасности на языке бизнеса.
- Построение коммуникаций между отделами и с человеческими ресурсами компании.
Семинар ориентирован на сотрудников и руководителей отделов безопасности, руководителей компаний и их замов, курирующих данные направления, специалистов смежных областей, которые по своему роду деятельности часто взаимодействуют с безопасностью: бизнес аналитиков, менеджеров проектов, руководителей структурных подразделений, аудиторов.
Те, кто не смогли посетить данный вебинар, могут скачать презентацию доклада тут:
Полная запись вебинара доступна тут (размер 85 Мб):
Для просмотра можно использовать KMPlayer версии 3.0 и выше.

Желаю всем интересной и плодотворной недели.

среда, 25 июля 2012 г.

Кабинет министров Украины создал в своей структуре управление по вопросам информационной безопасности.

Кабинет министров создал в своей структуре управление по вопросам информационной безопасности. Цели и задачи нового подразделения в правительстве пока не обнародуют. По мнению народных депутатов от Партии регионов, его сотрудники будут отражать информационные атаки на органы власти. Однако в оппозиции опасаются, что обеспечение информационной безопасности страны может сопровождаться слежкой за журналистами.
В структуре секретариата Кабинета министров отныне существует управление развития информационного общества и информационной безопасности. Соответствующее постановление N654, согласно сообщению пресс-службы Кабмина, было утверждено на заседании правительства в понедельник 23 июля. "Структура секретариата, утвержденная постановлением Кабмина от 20 декабря 2010 года N1151 "Некоторые вопросы секретариата Кабинета министров", дополнена следующей позицией: "Управление развития информационного общества и информационной безопасности"",– говорится в сообщении пресс-службы.
В департаменте информации и коммуникации с общественностью Кабинета министров Ъ сообщили, что постановление N654 еще не вступило в силу, в связи с чем ни руководитель управления по вопросам информационной безопасности, ни положение о работе подразделения еще не утверждены.
Следует отметить, что создание в структуре правительства управления развития информационного общества и информационной безопасности совпало с угрозой возобновления хакерских атак на официальные сайты органов государственной власти. Напомним, первая волна атак достигла своего пика в начале февраля, после закрытия популярного файлообменника ex.ua. 31 января был заблокирован сайт МВД, 1 февраля – сайты президента Украины, Кабинета министров и СБУ, 2 февраля к ним прибавились Национальный банк, Государственная налоговая служба и Конституционный суд. Как сообщал "Ъ", участие в кибератаках принимали, в частности, представители международного движения The Anonymous.
Во второй раз активисты этого движения напомнили о себе в начале июля, после принятия Верховной радой скандального закона "Об основах государственной языковой политики", который наделяет широкими правами региональные языки, в частности русский. В поддержку массовых акций протеста, направленных против принятия закона, активисты The Anonymous обнародовали видеообращение, в котором пообещали организовать новые атаки на сайты президента, правительства и Верховной рады.
Первый заместитель главы парламентского комитета по вопросам свободы слова и информации Елена Бондаренко (Партия регионов) полагает, что управление будет отражать информационные атаки на Украину. "Например, то, что перед Евро-2012 об Украине писали британские СМИ, иначе как черной пропагандой назвать нельзя! Это была информационная война за деньги болельщиков, выбиравших между посещением Олимпиады в Лондоне и Евро-2012 в Украине и Польше. Как защищена наша страна от таких информационных нападок? Никак!" – отметила госпожа Бондаренко. По ее словам, в вопросе информационной безопасности есть и техническая составляющая: "У нас на приграничных частотах вещают польские, российские телеканалы, а украинских там нет, потому что частоты заняты! Это, очевидно, тоже является вопросом информационной безопасности".
Глава парламентского комитета по вопросам свободы слова и информации Юрий Стець ("Наша Украина–Народная самооборона") отметил, что управление развития информационного общества и информационной безопасности создано в Кабмине впервые. "По логике, эта структура будет заниматься отражением информационных атак на правительство и органы власти как внутри страны, так и извне, но нужно посмотреть на полномочия этого управления! Обеспечение информационной безопасности может сопровождаться слежкой или прослушиванием разговоров журналистов либо неугодных власти людей",– заявил господин Стець.


Оригинал размещен тут.

воскресенье, 8 апреля 2012 г.

Первая красивая цифра

Приятно осознавать, что за прошедший год с момента первой записи, адрес данного блога стал известен сотням людей. Надеюсь, что некоторые из них получили пользу от информации, которая была опубликована. Тем более, что не далее чем вчера его посетил 10 000 пользователь. Что мне как автору, безусловно, приятно.
Так как по причине некого «творческого отпуска» у меня на данный момент чуть больше свободного времени, буду рад услышать темы для публикаций, которые были бы Вам интересны. Напишите темы в комментариях или на почту, и если мне есть что сказать по данной теме, я обязательно уделю ей время. Со своей стороны обещаю подготовить статью «Особенности прохождения аудитов VISA и MASTERCARD».  
С другой стороны много сил сейчас тратится на наполнение ресурса: www.davydych.com. По этой причине, часть информации по проектному менеджменту, эффективности, лидерству и прочим направлениям можно читать там. Надеюсь, она покажется Вам интересной и будет полезной.

четверг, 15 марта 2012 г.

Безопасный город 2012

Не смотря на то, что свободного времени последние 2 недели у меня должно быть много это не совсем так. По этому лишь вкратце хочу написать про событие, которое прошло в Киеве. А именно круглый стол «Безопасный город 2012» в рамках выставки KyivBuild 2012.
Не будем углубляться, почему именно в рамках этой выставки, но меня туда пригласили как эксперта по информационной безопасности систем и объектов. Концепт мероприятия был для меня не обычен, так как с одной стороны это все же безопасность, а с другой все это сильно отличается от привычной мне, безопасности информационных систем.
В рамках круглого стола были гости как с СНГ так и стран Европы. И их число составляло около 40% от общего количества участников, если не считать слушателей, которых так же собралось около 30 человек, что достаточно приятно. 
В преддверии Евро 2012 в первую очередь обсуждались вопросы оснащения единого пункта реагирования на внештатные ситуации и пункта приема запросов от граждан и лиц находящихся на территории Киева.
Были затронуты вопросы информатизации и автоматизации процессов реагирования на внештатные ситуации, установку камер наблюдения и обработку изображений.
Отдельным пунктом был затронут вопрос о вовлечении граждан в процессы безопасности города, как это можно наблюдать в США, Канаде и пр. Если проще – то информирование соответствующих инстанций о происшествиях или действиях, которые могут таковые происшествия повлечь. Что вызвало бурные споры о том, что такой метод взаимодействия в пост советском обществе еще долго будут не приемлемыми.    
Так же были освещены европейские стандарты по построению систем безопасности городов, их внедрения и эксплуатации, что было для меня ново и очень интересно.Так как в них структурно рассмотрены большинство требований к безопасности инфраструктуры городов, часть из которых так же может быть применена для безопасности компаний.
В итоге, могу сказать, что данное мероприятие оказалось интересным минимум по двум причинам. Смежная сфера, о которой, как оказалось, я почти ничего не знал и мне было приятно познакомится с ней. И то, что на данный момент в Киеве есть системы безопасности, которые, по словам докладчиков, на достаточно высоком уровне обеспечивают безопасность. Хочется верить, что это не на 100 процентов просто слова без обоснования и Киев действительно может обеспечить безопасность граждан и принять финал Евро 2012 без эксцессов. 
Что же, посмотрим. Ждать осталось не долго. 

воскресенье, 4 марта 2012 г.

IDC IT Security Kiev 2012

С некоторым опозданием, но все же хотелось бы сказать несколько слов о IDC IT Security Kiev 2012.
На этой киевской конференции в прошлом году я не был, а вот в 2010 – выступал.
По сравнению с 2010 годом было заметно большее количество участников из Москвы. Частично это может говорить о заинтересованности российских компаний в украинском рынке. Часть из которых, несколько последних лет проявили настойчивость для отвоевания своего кусочка рынка.
Что касается прогнозов на 2012 год, то в кулуарных беседах настроения ближе к концу 2012 года все больше пессимистические, как у конечных заказчиков, так и у интеграторов. Хотя были и те, кто излучал оптимизм. Посмотрим, кто окажется прав.
Судя по всему, CISCO отказался спонсировать IDC. Возможны и иные причины, но стенда данной компании не было. Зато был интересный докладчик из HP.
Интересным был доклад Пахомова Руслана, как представителя отдела «К». Жаль, что это был его крайний доклад и больше таковых не планируется, по причине его увольнения из «органов».
Ценность этой конференции, это возможность пообщаться между собой специалистам сферы.
Мои коллеги клеймили в обсуждении бесполезные и скучные доклады. Пожалуй, соглашусь. За годы мало что меняется, и как нельзя заставить школьника выучить предмет, загнав его в класс, так и нельзя заставить хоть что-то запомнить из скучного доклада о «кнопочках на устройстве» от продавцов оного. Даже если аудиторию заманили яствами и напитками. Ну что же будем биться носом, пока не поймем, что аудиторию нужно заинтересовать, даже если время выступления проплачено заранее.
Второе, что хотелось  бы отметить, это некую оторванность теорий от реалий. Приятно слушать архитекторов и дизайнеров «как должно быть», но мне было бы более интересно послушать практичные тест кейсы. Как сделали или делают и что получают, какие трудности встречают и как их решают, на что обратить внимание. Получить знания, которые я могу использовать сразу, «из коробки». А не общие фразы на тему «как космические корабли бораздят вселенную». Пока «из коробки» предлагают только программно-аппаратные решения. А жаль. Ведь могли делится и опытом, которого у каждого не мало.
Эти минусы не относятся к определенному докладчику, а скорее к подходу при подготовке выступлений.
Что касается организации зала, питания, сцены и прочего, то мне абсолютно все понравилось, не смотря на то, что у организаторов были некоторые трудности с помещением. Хотелось бы их поблагодарить за то, что такое мероприятие стало возможным. И поблагодарить вендоров, интеграторов и дистрибьюторов, так как без их помощи мероприятие так же не могло состояться.