В пятницу (07.11.2015) принимал участие в конференции VolgaBlob Trend 2015 ( в своем твиттере много писал про нее с хештегом #vbtrend ). Про тренды ИБ на ней не говорили, но зато было много интересного про расследование инцидентов и построение системы комплексного мониторинга (ИТ, ИБ и ключевых бизнес-процессов).Мне тоже удалось рассказать про свое видение правильного подхода к измерениям ИБ в рамках круглого стола "Комплексный мониторинг, как средство возврата инвестиций", на котором выступал совместно с Дмитрием Маннаниковым и Рустэмом Хайретдиновым. Видимо тема оказалась актуальной, вместо запланированных 30 минут общались с коллегами больше часа.
Мы не показывали презентации, выбрав формат живого диалога с залом. Но у меня были подготовленны некоторые тезисы, оформленные в виде слайдов. Решил выложить их здесь:
Мы не показывали презентации, выбрав формат живого диалога с залом. Но у меня были подготовленны некоторые тезисы, оформленные в виде слайдов. Решил выложить их здесь:
пр Про измерение ИБ для VolgaBlob Trend 2015 from Andrey Prozorov
Еще по теме измерение ИБ можете посмотреть следующие мои записи:
- 10 принципов измерения ИБ
- Книга про измерение ИТ (ну, и ИБ)
- 20 шагов по построению системы измерения ИБ
- Лучшие метрики по информационной безопасности
- Готовы ли вы измерять ИБ?
- И еще несколько неожиданных мыслей про измерение ИБ
- И снова про измерения ИБ. Что можно измерять?
- Про ISO 27004
- Майндкарта по ITU-T X.1208 (метрики ИБ)
