1 500 000+ просмотров блога и лучшие заметки

1 500 000+ просмотров блога и лучшие заметки
Пора открывать шампанское, ведь количество просмотров моего блога (" Жизнь 80 на 20 ") перевалило за 1 500 000. Yeah! Спасибо вам огромное, мои дорогие читатели!


Решил сделать для вас подборку самых полезных и интересных, на мой взгляд, из уже опубликованных заметок и презентаций.

Для любителей DLP:
  • Большая презентация "All about DLP" ( ссылка ). Вводная презентация по всем аспектам использования систем DLP, ее я рассказывал студентам НИУ ВШЭ в феврале 2016 года.
  • Большая презентация "Как реагировать на инциденты ИБ с помощью DLP v2.1" ( ссылка )
  • Заметка "Судебная практика: Использование DLP для доказательства разглашения информации "( ссылка )
  • Презентация "Организационные и юридические аспекты использования DLP"  ( ссылка ). Эту презентацию (надо смотреть 2ю выложенную) рассказывал в рамках большого мастер-класса на конференции БИТ Урал.
  • Чек-листы по DLP (документированные положения) ( ссылка ). Они пригодятся для решения юридических вопросов использования DLP.
  • Большая презентация "Внедрили DLP. Молодцы! Что дальше?" ( ссылка ).
  • Большая презентация "Увольнение за разглашение охраняемой законом тайны. Практические аспекты" ( ссылка ). Ее я тоже читал студентам НИУ ВШЭ, но только уже не будущим ИБшникам, а юристам.
  • Презентация про Модель зрелости DLP (DLP Maturity Model) ( ссылка ). Помимо самой презентации имеет смысл запросить у моего прошлого работодателя сам документ, он может быть полезен для выстраивания правильного видения и понимания места DLP в системе ИБ организации.
  • Материалы "10 самых распространенных ошибок сотрудников, приводящих к утечке информации" ( ссылка ). Здесь лучше пропустить презентации, и сразу скачать брошюру.
  • Заметка "Что такое "Политика допустимого использования"?" ( ссылка ) Пожалуй это один из важнейших документов, необходимый для выстраивания системы ИБ (и в частности защиты от утечки) в организации.

Для любителей СУИБ по ISO 27001
  • Заметка "Что на самом деле надо знать про PDCA?" ( ссылка )
  • Майндкарта по ISO 27001-2013 ( ссылка )
  • Рекомендации для начинающих внедрение СУИБ по ISO 27001 ( ссылка )
  • Перечень документов для СУИБ по 27001-2013 ( ссылка )

Для любителей измерения ИБ:
  • Презентация "10 принципов измерения ИБ" ( ссылка )
  • Заметка про проблему терминологии в измерении ИБ ( ссылка )
  • Обзор книги про Сбалансированную систему показателей ( ссылка )
  • Заметка про метрики по ITIL ( ссылка )
  • Заметка про метрики по COBIT5 ( ссылка )
  • Заметка "20 шагов по построению системы измерения ИБ" ( ссылка )
  • Презентация про интегральные метрики ИБ ( ссылка ). Ее я рассказывал на конференции Код ИБ online 
  • Заметка про подход GQIM для построения системы метрик и показателей ИБ ( ссылка )
  • Модель зрелости процесса "Мониторинг и оценка ИБ" ( ссылка )

Для любителей "лучших практик" и правильного управления ИБ:
  • Старенькая презентация про разработку комплекта документов по управлению ИБ ( ссылка )
  • Заметка про "контекст" в ИБ ( ссылка ) Этот термин активно используется в западных стандартах и лучших практиках, но практически не знаком российским ИБ специалистам.
  • Простая вводная презентация про аудиты ИБ ( ссылка )  Ее я читал студентам Финансового Университета при Правительстве РФ.
  • Заметка "К вопросу об этике и принципах специалистов по ИБ" и перевод принципов ISACA ( ссылка
  • Подборка цитат ЦБ про аутсорсинг ИБ ( ссылка )
  • Большая презентация про аутсорсинг ИБ ( ссылка )
  • Заметки про JSOC "Как устроен центр мониторинга и реагирования на инциденты ИБ" ( часть1 , часть2 , часть3 )
  • Презентация про опыт подготовки к экзамену CISM ( ссылка )

Для любителей COBIT5:

Для любителей личной эффективности:
  • Презентация "Сколько зарабатывают специалисты по ИБ в России? (2016)" ( ссылка )
  • Презентация про работу с информацией ( ссылка )
  • Презентация про Тайм-менеджмент( ссылка )
  • Презентация про Майндкарты ( ссылка )
  • Заметка "Твиттер в жизни специалиста по ИБ" ( ссылка )
  • Майндкарта по классическим моделям и инструментам консалтинга ( ссылка )

Для любителей книг (обзоры и лучшие идеи из книг):
  • "Корпоративная презентация. Как продать идею за 10 слайдов" ( ссылка )
  • "Преврати себя в бренд" ( ссылка )
  • "Быстрое решение проблем при помощи стикеров" ( ссылка )
  • "Без воды: Как писать предложения и отчеты для первых лиц" ( ссылка )
  • "Искусство обучать" ( ссылка )
  • "Черный лебедь" (+презентация) ( ссылка )
  • "Проактивное мышление" (про личную ответственность) ( ссылка )
  • "Опережающее мышление" ( ссылка )
  • "Аргументируй это" ( ссылка )
  • "Парадокс перфекциониста" ( ссылка )
  • "Шпаргалки для боссов" ( ссылка )
  • "Презентации в стиле TED" ( ссылка )
  • "Как разговаривать с кем угодно" ( ссылка )
  • "Друкер на каждый день" ( ссылка )
  • "Не откладывай на завтра" ( ссылка )
  • "Лайфхак на каждый день" ( ссылка )

Прочее
  • "How to speak emoji" for Information Security ( ссылка ). Забавная книга и заметка.
  • Шутки про консультантов к 1 апреля ( ссылка )

Приятного чтения:)))
Alt text

Баги в софте могут влиять на судьбы заключенных в тюрьмах, недобросовестные полицейские находят слабые места в копирайт-защите соцсетей. Смотрите новый выпуск на нашем Yotube канале

Andrey Prozorov

Информационная безопасность в России и мире