Петухов Алексей

+2
с 29.01.2024

Лидер центра компетенций "Кибербезопасность" НТИ Энерджинет, Coin holder RuSCADASec, Руководитель отдела развития продуктов InfoWatch ARMA. Буду рад помочь вам!

10 подписчиков
0 подписок
ИБ и процесс непрерывного совершенствования

Согласно книге Элияху Голдратта "Цель", бизнес развивается благодаря 5 ключевым шагам:

Выгода от информационной безопасности, выраженная в деньгах

Наткнулся на аналитический отчёт Forrester про технико-экономический анализ внедрения системы пассивного анализа трафика и защиты рабочих станций промышленного предприятия:
"...анализ Forrester показали, что выгоды опрошенной организации составляют 2,2 млн долл. США за три года, а затраты за аналогичный период — 470 950 млн долл. США, то есть чистая…

Управление ИБ: Знать. Уметь. Делать.

Все специалисты и руководители в области информационной безопасности (ИБ) прекрасно знакомы и со стандартами, и с требованиями, и с решениями по информационной безопасности. Почему же тогда понятные и прозрачные процессы ИБ налажены не у всех?
Чаще всего вопросы реализации и внедрения процессов упираются в межфункциональные коммуникации и навыки упр…

Стратегия.

Хочу поделиться с вами простым алгоритмом формирования стратегии.Вся его суть помещается в одном абзаце книги "Лидер племени":
-Определите ценность, которую вы несёте;
-На основе этой ценности сформируйте благородную цель;
-Определите результаты достижения цели или ключевых точек к ней; -Определите за счет чего (каких активов) вы дойдёте до своей ц…

Мышление (целеполагание) и ежедневный труд

В книге "Лидер и племя" были сделаны выводы о том, что современные и эффективные компании (команды) могут существовать не только в рамках холдинга, а как совокупность команд, объединённых одной идей. Главное, чтобы система ценностей (того, ради чего делается продукт) были едины.То есть каждая команда (компания) в группе может быть самодостаточной и…

Путь. Стратегия. Ценности. Позиционирование. Цели и задачи

На этой неделе было несколько встреч, предназначенных для формирования дальнейших действий или обмена мнениями на эту тему. Обратил внимание, что требуется проговаривать и согласовывать понятый аппарат заранее, чтобы прийти к желаемым результатам.Делюсь своими заметками:

Наш вариант решения задачи кадрового голода.

Вчера в рамках центра компетенций "Кибербезопасность" НТИ Энерджинет согласовали концепт и план шагов по развитию профессионалов в сфере информационной безопасности (ИБ).

Надейся на лучшее, а готовься к худшему.

Сегодня с коллегой обсуждали рабочие моменты и то, что не получилось сделать.

Формирование культуры «безопасной разработки»

Тема большая, поэтому я хочу разбить её на несколько постов и сейчас остановиться на одном из базовых смыслов, ответ на который поможет дальше в решение задачи по формированию культуры.

Знание, правила и их соблюдение, культура.

На примере ПДД можно хорошо проиллюстрировать разницу в этих понятиях:

Чтобы получить новый результат, нужно думать и действовать по-новому

Я очень давно (лет 5) пытаюсь запустить проект по открытой базе знаний по информационной безопасности, но никак не получается его сделать. Всё время не хватает ресурсов и времени.

Информационная безопасность и психология. Работа со смыслами.

Нет ничего лучше, чем (субботним вечером) поразмышлять.