Наткнулся тут на новый канал в Телеграме - СекьюриСТ, в котором автор недавно коснулся темы пентестов и описал вкратце, что это такое.
Если вы рассматриваете "бумажную безопасность" не в качестве ругательства, а как часть комплексной системы ИБ и, особенно, менеджмента ИБ, то вот вам короткий манифест.
В последнее время я стал часто слышать вопрос о том, а какой должна быть правильная структура службы ИБ. Причин тому я вижу три - законодательство по КИИ, требующее создания служб ИБ, активность по SOCам и инициативы по цифровой трансформации.
В UK действует забавная схема самооценки и сертификации ИБ - Cyber Essentials. Вы платите 300£ + налог, заполняете опросник самооценки и, если все ОК, то получаете сертификат. Есть еще расширенная версия сертификата - Cyber Essentials PLUS, тут уже надо проводить внутреннее и внешнее тестирование корпоративной сети. Проверяют вас аккредитованные для этого компании.
Когда заводишь разговор о том, что дает ИБ для бизнеса и как начать общаться с бизнесом про ИБ на его языке, я часто слышу просьбу, показать на примере, как можно трансформироваться от привычного восприятия ИБ в сторону бизнес-подхода. И тут вчера, внезапно, пришла в голову интересная аналогия, которая показывает не просто трансформацию, а целую модель зрелости бизнес-взгляда к ИБ. И сделаю это на примере подразделения по работе с персоналом (HR).
Мы не навязываем Вам своё видение, мы даём Вам объективный срез событий дня без цензуры и без купюр. Новости, какие они есть — онлайн (с поминутным архивом по всем городам и регионам России, Украины, Белоруссии и Абхазии).
123ru.net — живые новости в прямом эфире!
В любую минуту Вы можете добавить свою новость мгновенно — здесь.