Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: Пред. 1 2 3 4 5 След.
RSS
Почему в России нет настоящих CISO?
 
Ниасилил :)

В АИС и Микроинформе учился оп безопасности - убого !
 
Правильная статья. а вот всех кто кричит что это все фуфло и загнать на эти курсы чтобы потом не полявлялось статей на тему "Информационная безопаность это миф, для сбора денег"

Ригель +1
 
2kutkh,
Я не знаю, какой аргумент сгодится Вашему директору, т.к. (как правильно отмечено А.Л.) бизнес надо понимать, чтобы с ним общаться. Думайте.
Вот радио есть, а счастья нет. (с) Ильф
 
Цитата
Ригель пишет:
Я не знаю, какой аргумент сгодится Вашему директору, т.к. (как правильно отмечено А.Л.) бизнес надо понимать, чтобы с ним общаться. Думайте.
У меня направление связаное с оказанием услуг в этой области.  :D
 
2kutkh,
p.s. Попробуйте покрутить ситуации "безопасность --> конкурентное преимущество". Например, есть два автосервиса. Посетителям одного после визита начинают названивать продавцы ОСАГО и поступать левая реклама шиномонтажей и тонировок в почтовый ящик (металлический), а второго - нет. Первые теряют клиентов, вторые приобретают. Неприкосновенность базы данных приносит реальные деньги. Это экспромт, можно получше придумать.
Вот радио есть, а счастья нет. (с) Ильф
 
>Главным виновником нарушения информационной безопасности как известно является микрософт виндовс

Откуда такие сведения, уважаемый? А вот статистика SecurityFocus утверждает, что набольшее количество эксплуатируемых уязвимостей за всю историю интернета было у sendmail под *nix. Кстати и первый в истории вирус (червь Морриса) использовал уязвимость sendmail. Рекомендую как источник информации Wikipedia.ru.
Продолжаете настаивать на уголовном преследовании авторов "благоприятной среды"?

"Тотальная безграмотность масс - наш основной враг" (Ленин) Это было актуальным в 1920. Осталось и в 2006.
 
Цитата
Ригель пишет:
Посетителям одного после визита начинают названивать продавцы ОСАГО

Ага. Звонят и говорят - мы получили ваш телефон из спертой базы данных такого-то сервиса.
Да. Прав автор - туго у нас с CISO, даже сказки рассказывать не могут....
 
Цитата
Гость пишет:
Ага. Звонят и говорят - мы получили ваш телефон из спертой базы данных такого-то сервиса.
Да. Прав автор - туго у нас с CISO, даже сказки рассказывать не могут....
Когда палец указывает на небо, дурак смотрит на палец(с)
Есть, блин, два банка. База вкладчиков одного периодически всплывает на рынке, второго нет. Очевидно, что первый теряет деньги. Примечательно, что второй их приобретает.
Вот радио есть, а счастья нет. (с) Ильф
 
Цитата
Ригель пишет:
Когда палец указывает на небо, дурак смотрит на палец(с)

Есть три сотовых оператора, блин. У двоих из них базы переодически воруют, а у третьего даже симкарты копировать не научились. Но он как был в хвосте, так и остался, блин. это я так, из жизни, блин.
 
Хорошая статья, спасибо.
 
Гость, 15.11.2006 16:40:45
Некорректное сравнение.
Сотовые операторы ориентированы на частных клиентов, а банкам выгоднее обслуживать юридические лица.
Чем богаче клиент банка, тем он привлекательнее. Это с одной стороны.
С другой, такой клиент намного более ревностно относится к своим деньгам и распространении информации о них.
Вот скажите, если бы у Вас в банке лежало 1 мил.$ и эта информация с полными личными данными вдруг стала доступна всем? Вам бы это понравилось? Продолжили бы Вы пользоваться услугами такой "банки"?:) Врятли.
А информация о номере сотового не такая уж и ценная для частного лица.
Сдается мне, что людей расценивающих разглашение их телефона как серьезную угрозу не так уж и много.
Опровергните?
 
Guest, 15.11.2006 15:58:41
Да уж...Ох уж эти "священные фанатики ордена святого пингвина"...эти кидисы всех порвут!:)
Кстати, цитата вспомнилась: "Самые страшные фанатики - это вновь обращенные".
 
"Есть три сотовых оператора, блин. У двоих из них базы переодически воруют, а у третьего даже симкарты копировать не научились. Но он как был в хвосте, так и остался, блин. это я так, из жизни, блин."

Действительно, на западе это было бы не так, а было бы так, что клиенты "лидера" свалили бы к "аутсайдеру". Наши соотечественники пока достаточно легкомысленно относятся к безопасности своих персональных данных, а зря.

Небольшое отвлечение: Когда человек с удивлением узнает, что на его имя заведена конторка, отмывающая деньги - тут он и начинает вспоминать, где ж он своим паспортом тряс? А оказывается, что полгода назад он "по-быстрому" загранпаспорт делал и какой-то конторе отдавал свой общегражданский на пару дней (чтоб сдать документы и получить оформленный загран).
 
""Некорректное сравнение.
Сотовые операторы ориентированы на частных клиентов, а банкам выгоднее обслуживать юридические лица.
Чем богаче клиент банка, тем он привлекательнее. Это с одной стороны.
С другой, такой клиент намного более ревностно относится к своим деньгам и распространении информации о них.
Вот скажите, если бы у Вас в банке лежало 1 мил.$ и эта информация с полными личными данными вдруг стала доступна всем?"""

тоже некорректно. потому что банк в котором хранятся подобные лица, при подозрении даже на взлом отправит бригаду, которая просто покалечит взломщика. ну или пристрелит, если взлом реально обидел кого.  :)

это дикая страна , о чем вообще разговор? все директора безопасности в крупных конторах фсбэшники. у всех связи с бандитами и крышей :) нельзя нас сравнивать с западом. другие методы.
 
Цитата
Похоже, что автор - истинный теоретик. Реальная безопасность НЕ МОЖЕТ НЕ МЕШАТЬ. Даже элементарный дверной замок - уже помеха и задержка (что иногда может стоить даже жизни). Но люди осознано идут на ограничения и неудобства безопасности, когда знают ради чего.
И не надо им вешать лапшу, что безопасность якобы чему-то способствует.

Согласен полностью
Цитата
Надо искать оптимум функции риски-затраты и разъяснять людям ради чего они должны терпеть/привыкать к ограничениям
это самое главное в этом деле..
 
Ждем у нас аналога SOX'а. Только тогда появятся адекватные аргументы для обоснования выделения бюджета.
 
Цитата
Реальная безопасность НЕ МОЖЕТ НЕ МЕШАТЬ. Даже элементарный дверной замок - уже помеха и задержка....
И не надо им вешать лапшу, что безопасность якобы чему-то способствует
Автор цитаты не догоняет, что не будь замка на двери его квартиры, а лучше еще и сигнализации в службе вневедомственной охраны, - его квартиру регулярно будут грабить! При этом затраты на замок и службу охраны существенно ниже риска оказаться без личного имущества, особенно ЕСЛИ ЕСТЬ ЧТО ОХРАНЯТЬ.

Так и с информационной безопасностью: если не заплатишь за реализацию технических и ОРГАНИЗАЦИОННЫХ мер защиты - останешься без информации и/или без бизнеса.

Молодец, Лукацкий. Только и он, уповая на технические меры, забывает о "черной дыре" в защите - Инсайдера.
 
Когда умрет последний ленинец, может быть потянутся в законотворчество дальновидные и головастые. И мы научимся меняться чаще, чем отнимать. Может тогда не будет удивлять окружающих должность специалиста по правильному закрыванию дверей.
 
Цитата
Гость пишет:
бригаду, которая просто покалечит взломщика. ну или пристрелит
Что это даст Вашему бизнесу, моральное удовлетворение? Это не сделает информацию, ставшую известной всему миру, опять страшной тайной узкого круга. А пока Вы будете с него $1 млрд. ущерба из зарплаты удерживать 10 тысяч лет, Ваш бизнес 10 тысяч раз загнется из-за этих разбежавшихся клиентов. Так что не заниматься безопасностью банально невыгодно. Это как раз не вопрос, это многие понимают. Затруднения вызывает понимание, что заниматься может быть выгодно.
Вот радио есть, а счастья нет. (с) Ильф
 
Цитата
Гость пишет:
Хорошо прорекламировал "курс «Как увязать безопасность с бизнес-стратегией предприятия?»"

Если бы я его рекламировал, то указал бы название учебного центра ;-)


Цитата
Гость пишет:
А про защиту информационной системы мы часто этого не знаем. Вот как меры по защите органично могут вписаться в бизнес и надо говорить. Я так понял статью.

Да, именно так. Спасибо.


Цитата
kutkh пишет:
еще один директор, который будет просить денег непонятно на что и не понятно зачем, причем эти затраты напрямую или косвено ничем не окупаются

Вот как раз задача CISO просить так, чтобы было понятно на что и зачем. А в ряде случаев окупаемость этих инвестиций еще и можно оценить. Хотя конечно, далеко не всегда. Но любой руководитель понимает, что не все меряется в финансах. У компании и ее руководства есть задачи, которые не всегда напрямую связаны с деньгами. И часто решение этих задач непосредственно связано с безопасностью. Именно эту связь надо показывать.

Цитата
kutkh пишет:
Управление рисков это вроде как хорошо доказывает

Я кстати, не такой уж и большой сторонник такого подхода. Это очень похоже на страхование. "А вот представьте, что завтра вас взломают..." "А вдруг не сломают". "Да, сломают. Статистика об этом говорит". "А вдруг к нам эта статистика не применима". И т.д.
Luka
Страницы: Пред. 1 2 3 4 5 След.
Читают тему