SOLDATOV_IN_TELEGRAM Telegram 432
tgoop.com » United States » Солдатов в Телеграм » Telegram web » Post 432
Солдатов в Телеграм
2019-03-Soldatov-p-isaca-msk.pdf
461.7 KB
На днях был вынужден искать определенную тему среди своих старых презентаций и набрел на слайды с ISACA Moscow chapter, проходившего в марте 2019 года.

К сожалению, эта презентация не из тех, которые можно читать как книгу, без спикера, поэтому попробую тезисно здесь выказать основные мысли (+ в слайдах есть ссылки на старые статьи в блоге, рекомендую на них потыкать), а слайды - прилагаю.

1. Реактивный подход к выстраиванию системы контролей ИБ (будем это звать СУИБ - система управления ИБ на предприятии) может показаться не самым разумным, но он наиболее просто обосновывается, так как раз у нас был тот или иной инцидент, о его вероятности не приходится много задумываться
2. В связи с этим, безопасность из Operations - вполне себе рабочий подход: мы строим операционные процессы, например, мониторинг и управление инцидентами, а по мотивам работы по инцидентам и проблемам - появляются наши новые контроли ИБ
3. Все предусмотреть невозможно, поэтому невозможно избегать ошибок (об этом еще порассуждаем в новых заметках, это одна из моих любимых тем), но возможно и нужно качественно отрабатывать ошибки, совершенствуя свою СУИБ в результате, поэтому fuck-up-driven management - абсолютно рабочий подход

#управление #vCISO
🔥4👍1
www.tgoop.com/soldatov_in_telegram/432
1.16K views



tgoop.com/soldatov_in_telegram/432
Create:
Last Update:

На днях был вынужден искать определенную тему среди своих старых презентаций и набрел на слайды с ISACA Moscow chapter, проходившего в марте 2019 года.

К сожалению, эта презентация не из тех, которые можно читать как книгу, без спикера, поэтому попробую тезисно здесь выказать основные мысли (+ в слайдах есть ссылки на старые статьи в блоге, рекомендую на них потыкать), а слайды - прилагаю.

1. Реактивный подход к выстраиванию системы контролей ИБ (будем это звать СУИБ - система управления ИБ на предприятии) может показаться не самым разумным, но он наиболее просто обосновывается, так как раз у нас был тот или иной инцидент, о его вероятности не приходится много задумываться
2. В связи с этим, безопасность из Operations - вполне себе рабочий подход: мы строим операционные процессы, например, мониторинг и управление инцидентами, а по мотивам работы по инцидентам и проблемам - появляются наши новые контроли ИБ
3. Все предусмотреть невозможно, поэтому невозможно избегать ошибок (об этом еще порассуждаем в новых заметках, это одна из моих любимых тем), но возможно и нужно качественно отрабатывать ошибки, совершенствуя свою СУИБ в результате, поэтому fuck-up-driven management - абсолютно рабочий подход

#управление #vCISO

BY Солдатов в Телеграм


Share with your friend now:
tgoop.com/soldatov_in_telegram/432

View MORE
Open in Telegram


Telegram News

Date: |

Add up to 50 administrators How to create a business channel on Telegram? (Tutorial) In 2018, Telegram’s audience reached 200 million people, with 500,000 new users joining the messenger every day. It was launched for iOS on 14 August 2013 and Android on 20 October 2013. best-secure-messaging-apps-shutterstock-1892950018.jpg The public channel had more than 109,000 subscribers, Judge Hui said. Ng had the power to remove or amend the messages in the channel, but he “allowed them to exist.”
from us


На днях был вынужден искать определенную тему среди своих старых презентаций и набрел на слайды с ISACA Moscow chapter

 Солдатов в Телеграм TG
web: 432
Солдатов в Телеграм.Telegram web
Солдатов в Телеграм Telegram TG Channel
Telegram Updated:
Telegram Солдатов в Телеграм
FROM American