Лидер центра компетенций "Кибербезопасность" НТИ Энерджинет, Coin holder RuSCADASec, Руководитель отдела развития продуктов InfoWatch ARMA. Буду рад помочь вам!
Наткнулся на аналитический отчёт Forrester про технико-экономический анализ внедрения системы пассивного анализа трафика и защиты рабочих станций промышленного предприятия:
"...анализ Forrester показали, что выгоды опрошенной организации составляют 2,2 млн долл. США за три года, а затраты за аналогичный период — 470 950 млн долл. США, то есть чистая…
Все специалисты и руководители в области информационной безопасности (ИБ) прекрасно знакомы и со стандартами, и с требованиями, и с решениями по информационной безопасности. Почему же тогда понятные и прозрачные процессы ИБ налажены не у всех?
Чаще всего вопросы реализации и внедрения процессов упираются в межфункциональные коммуникации и навыки упр…
Хочу поделиться с вами простым алгоритмом формирования стратегии.Вся его суть помещается в одном абзаце книги "Лидер племени":
-Определите ценность, которую вы несёте;
-На основе этой ценности сформируйте благородную цель;
-Определите результаты достижения цели или ключевых точек к ней; -Определите за счет чего (каких активов) вы дойдёте до своей ц…
В книге "Лидер и племя" были сделаны выводы о том, что современные и эффективные компании (команды) могут существовать не только в рамках холдинга, а как совокупность команд, объединённых одной идей. Главное, чтобы система ценностей (того, ради чего делается продукт) были едины.То есть каждая команда (компания) в группе может быть самодостаточной и…
На этой неделе было несколько встреч, предназначенных для формирования дальнейших действий или обмена мнениями на эту тему. Обратил внимание, что требуется проговаривать и согласовывать понятый аппарат заранее, чтобы прийти к желаемым результатам.Делюсь своими заметками:
Вчера в рамках центра компетенций "Кибербезопасность" НТИ Энерджинет согласовали концепт и план шагов по развитию профессионалов в сфере информационной безопасности (ИБ).
Сегодня с коллегой обсуждали рабочие моменты и то, что не получилось сделать.
Тема большая, поэтому я хочу разбить её на несколько постов и сейчас остановиться на одном из базовых смыслов, ответ на который поможет дальше в решение задачи по формированию культуры.
На примере ПДД можно хорошо проиллюстрировать разницу в этих понятиях:
Я очень давно (лет 5) пытаюсь запустить проект по открытой базе знаний по информационной безопасности, но никак не получается его сделать. Всё время не хватает ресурсов и времени.
Нет ничего лучше, чем (субботним вечером) поразмышлять.
10 вызовов информационной безопасности (ИБ) для промышленных предприятий, которые я выделил для себя, на основе мероприятия "ИТ в машиностроении":