Пора открывать шампанское, ведь количество просмотров моего блога (" Жизнь 80 на 20") перевалило за 1 500 000. Yeah! Спасибо вам огромное, мои дорогие читатели!
Решил сделать для вас подборку самых полезных и интересных, на мой взгляд, из уже опубликованных заметок и презентаций.
Для любителей DLP:
- Большая презентация "All about DLP" ( ссылка). Вводная презентация по всем аспектам использования систем DLP, ее я рассказывал студентам НИУ ВШЭ в феврале 2016 года.
- Большая презентация "Как реагировать на инциденты ИБ с помощью DLP v2.1" ( ссылка)
- Заметка "Судебная практика: Использование DLP для доказательства разглашения информации "( ссылка)
- Презентация "Организационные и юридические аспекты использования DLP" ( ссылка). Эту презентацию (надо смотреть 2ю выложенную) рассказывал в рамках большого мастер-класса на конференции БИТ Урал.
- Чек-листы по DLP (документированные положения) ( ссылка). Они пригодятся для решения юридических вопросов использования DLP.
- Большая презентация "Внедрили DLP. Молодцы! Что дальше?" ( ссылка).
- Большая презентация "Увольнение за разглашение охраняемой законом тайны. Практические аспекты" ( ссылка). Ее я тоже читал студентам НИУ ВШЭ, но только уже не будущим ИБшникам, а юристам.
- Презентация про Модель зрелости DLP (DLP Maturity Model) ( ссылка). Помимо самой презентации имеет смысл запросить у моего прошлого работодателя сам документ, он может быть полезен для выстраивания правильного видения и понимания места DLP в системе ИБ организации.
- Материалы "10 самых распространенных ошибок сотрудников, приводящих к утечке информации" ( ссылка). Здесь лучше пропустить презентации, и сразу скачать брошюру.
- Заметка "Что такое "Политика допустимого использования"?" ( ссылка) Пожалуй это один из важнейших документов, необходимый для выстраивания системы ИБ (и в частности защиты от утечки) в организации.
Для любителей СУИБ по ISO 27001
Для любителей измерения ИБ:
Для любителей "лучших практик" и правильного управления ИБ:
Для любителей COBIT5:
Для любителей личной эффективности:
Для любителей книг (обзоры и лучшие идеи из книг):
- Заметка "Что на самом деле надо знать про PDCA?" ( ссылка)
- Майндкарта по ISO 27001-2013 ( ссылка)
- Рекомендации для начинающих внедрение СУИБ по ISO 27001 ( ссылка)
- Перечень документов для СУИБ по 27001-2013 ( ссылка)
Для любителей измерения ИБ:
- Презентация "10 принципов измерения ИБ" ( ссылка)
- Заметка про проблему терминологии в измерении ИБ ( ссылка)
- Обзор книги про Сбалансированную систему показателей ( ссылка)
- Заметка про метрики по ITIL ( ссылка)
- Заметка про метрики по COBIT5 ( ссылка)
- Заметка "20 шагов по построению системы измерения ИБ" ( ссылка)
- Презентация про интегральные метрики ИБ ( ссылка). Ее я рассказывал на конференции Код ИБ online
- Заметка про подход GQIM для построения системы метрик и показателей ИБ ( ссылка)
- Модель зрелости процесса "Мониторинг и оценка ИБ" ( ссылка)
Для любителей "лучших практик" и правильного управления ИБ:
- Старенькая презентация про разработку комплекта документов по управлению ИБ ( ссылка)
- Заметка про "контекст" в ИБ ( ссылка) Этот термин активно используется в западных стандартах и лучших практиках, но практически не знаком российским ИБ специалистам.
- Простая вводная презентация про аудиты ИБ ( ссылка) Ее я читал студентам Финансового Университета при Правительстве РФ.
- Заметка "К вопросу об этике и принципах специалистов по ИБ" и перевод принципов ISACA ( ссылка)
- Подборка цитат ЦБ про аутсорсинг ИБ ( ссылка)
- Большая презентация про аутсорсинг ИБ ( ссылка)
- Заметки про JSOC "Как устроен центр мониторинга и реагирования на инциденты ИБ" ( часть1, часть2, часть3)
- Презентация про опыт подготовки к экзамену CISM ( ссылка)
Для любителей COBIT5:
- Области ответственности CISO по COBIT5 ( ссылка)
- COBIT 5 for Risk. Обзор ( ссылка)
- Как я сдавал COBIT5 Foundation Exam ( ссылка)
- BCM и COBIT5 ( ссылка)
- COBIT5 for IS. Подводим итоги ( ссылка)
- Презентация "Сколько зарабатывают специалисты по ИБ в России? (2016)" ( ссылка)
- Презентация про работу с информацией ( ссылка)
- Презентация про Тайм-менеджмент( ссылка)
- Презентация про Майндкарты ( ссылка)
- Заметка "Твиттер в жизни специалиста по ИБ" ( ссылка)
- Майндкарта по классическим моделям и инструментам консалтинга ( ссылка)
Для любителей книг (обзоры и лучшие идеи из книг):
- "Корпоративная презентация. Как продать идею за 10 слайдов" ( ссылка)
- "Преврати себя в бренд" ( ссылка)
- "Быстрое решение проблем при помощи стикеров" ( ссылка)
- "Без воды: Как писать предложения и отчеты для первых лиц" ( ссылка)
- "Искусство обучать" ( ссылка)
- "Черный лебедь" (+презентация) ( ссылка)
- "Проактивное мышление" (про личную ответственность) ( ссылка)
- "Опережающее мышление" ( ссылка)
- "Аргументируй это" ( ссылка)
- "Парадокс перфекциониста" ( ссылка)
- "Шпаргалки для боссов" ( ссылка)
- "Презентации в стиле TED" ( ссылка)
- "Как разговаривать с кем угодно" ( ссылка)
- "Друкер на каждый день" ( ссылка)
- "Не откладывай на завтра" ( ссылка)
- "Лайфхак на каждый день" ( ссылка)
Прочее
- "How to speak emoji" for Information Security ( ссылка). Забавная книга и заметка.
- Шутки про консультантов к 1 апреля ( ссылка)
Приятного чтения:)))
