Наткнулся на аналитический отчёт Forrester про технико-экономический анализ внедрения системы пассивного анализа трафика и защиты рабочих станций промышленного предприятия:"...анализ Forrester показали, что выгоды опрошенной организации составляют 2,2 млн долл. США за три года, а затраты за аналогичный период — 470 950 млн долл. США, то есть чистая…
Все специалисты и руководители в области информационной безопасности (ИБ) прекрасно знакомы и со стандартами, и с требованиями, и с решениями по информационной безопасности. Почему же тогда понятные и прозрачные процессы ИБ налажены не у всех?Чаще всего вопросы реализации и внедрения процессов упираются в межфункциональные коммуникации и навыки упр…
Хочу поделиться с вами простым алгоритмом формирования стратегии.Вся его суть помещается в одном абзаце книги "Лидер племени": -Определите ценность, которую вы несёте; -На основе этой ценности сформируйте благородную цель; -Определите результаты достижения цели или ключевых точек к ней; -Определите за счет чего (каких активов) вы дойдёте до своей ц…
В книге "Лидер и племя" были сделаны выводы о том, что современные и эффективные компании (команды) могут существовать не только в рамках холдинга, а как совокупность команд, объединённых одной идей. Главное, чтобы система ценностей (того, ради чего делается продукт) были едины.То есть каждая команда (компания) в группе может быть самодостаточной и…
На этой неделе было несколько встреч, предназначенных для формирования дальнейших действий или обмена мнениями на эту тему. Обратил внимание, что требуется проговаривать и согласовывать понятый аппарат заранее, чтобы прийти к желаемым результатам.Делюсь своими заметками:
Вчера в рамках центра компетенций "Кибербезопасность" НТИ Энерджинет согласовали концепт и план шагов по развитию профессионалов в сфере информационной безопасности (ИБ).
Тема большая, поэтому я хочу разбить её на несколько постов и сейчас остановиться на одном из базовых смыслов, ответ на который поможет дальше в решение задачи по формированию культуры.
Я очень давно (лет 5) пытаюсь запустить проект по открытой базе знаний по информационной безопасности, но никак не получается его сделать. Всё время не хватает ресурсов и времени.