Пора открывать шампанское, ведь количество просмотров моего блога (" Жизнь 80 на 20 ") перевалило за 1 500 000. Yeah! Спасибо вам огромное, мои дорогие читатели!
Решил сделать для вас подборку самых полезных и интересных, на мой взгляд, из уже опубликованных заметок и презентаций.
Для любителей DLP:
- Большая презентация "All about DLP" ( ссылка ). Вводная презентация по всем аспектам использования систем DLP, ее я рассказывал студентам НИУ ВШЭ в феврале 2016 года.
- Большая презентация "Как реагировать на инциденты ИБ с помощью DLP v2.1" ( ссылка )
- Заметка "Судебная практика: Использование DLP для доказательства разглашения информации "( ссылка )
- Презентация "Организационные и юридические аспекты использования DLP" ( ссылка ). Эту презентацию (надо смотреть 2ю выложенную) рассказывал в рамках большого мастер-класса на конференции БИТ Урал.
- Чек-листы по DLP (документированные положения) ( ссылка ). Они пригодятся для решения юридических вопросов использования DLP.
- Большая презентация "Внедрили DLP. Молодцы! Что дальше?" ( ссылка ).
- Большая презентация "Увольнение за разглашение охраняемой законом тайны. Практические аспекты" ( ссылка ). Ее я тоже читал студентам НИУ ВШЭ, но только уже не будущим ИБшникам, а юристам.
- Презентация про Модель зрелости DLP (DLP Maturity Model) ( ссылка ). Помимо самой презентации имеет смысл запросить у моего прошлого работодателя сам документ, он может быть полезен для выстраивания правильного видения и понимания места DLP в системе ИБ организации.
- Материалы "10 самых распространенных ошибок сотрудников, приводящих к утечке информации" ( ссылка ). Здесь лучше пропустить презентации, и сразу скачать брошюру.
- Заметка "Что такое "Политика допустимого использования"?" ( ссылка ) Пожалуй это один из важнейших документов, необходимый для выстраивания системы ИБ (и в частности защиты от утечки) в организации.
Для любителей СУИБ по ISO 27001
Для любителей измерения ИБ:
Для любителей "лучших практик" и правильного управления ИБ:
Для любителей COBIT5:
Для любителей личной эффективности:
Для любителей книг (обзоры и лучшие идеи из книг):
- Заметка "Что на самом деле надо знать про PDCA?" ( ссылка )
- Майндкарта по ISO 27001-2013 ( ссылка )
- Рекомендации для начинающих внедрение СУИБ по ISO 27001 ( ссылка )
- Перечень документов для СУИБ по 27001-2013 ( ссылка )
Для любителей измерения ИБ:
- Презентация "10 принципов измерения ИБ" ( ссылка )
- Заметка про проблему терминологии в измерении ИБ ( ссылка )
- Обзор книги про Сбалансированную систему показателей ( ссылка )
- Заметка про метрики по ITIL ( ссылка )
- Заметка про метрики по COBIT5 ( ссылка )
- Заметка "20 шагов по построению системы измерения ИБ" ( ссылка )
- Презентация про интегральные метрики ИБ ( ссылка ). Ее я рассказывал на конференции Код ИБ online
- Заметка про подход GQIM для построения системы метрик и показателей ИБ ( ссылка )
- Модель зрелости процесса "Мониторинг и оценка ИБ" ( ссылка )
Для любителей "лучших практик" и правильного управления ИБ:
- Старенькая презентация про разработку комплекта документов по управлению ИБ ( ссылка )
- Заметка про "контекст" в ИБ ( ссылка ) Этот термин активно используется в западных стандартах и лучших практиках, но практически не знаком российским ИБ специалистам.
- Простая вводная презентация про аудиты ИБ ( ссылка ) Ее я читал студентам Финансового Университета при Правительстве РФ.
- Заметка "К вопросу об этике и принципах специалистов по ИБ" и перевод принципов ISACA ( ссылка )
- Подборка цитат ЦБ про аутсорсинг ИБ ( ссылка )
- Большая презентация про аутсорсинг ИБ ( ссылка )
- Заметки про JSOC "Как устроен центр мониторинга и реагирования на инциденты ИБ" ( часть1 , часть2 , часть3 )
- Презентация про опыт подготовки к экзамену CISM ( ссылка )
Для любителей COBIT5:
- Области ответственности CISO по COBIT5 ( ссылка )
- COBIT 5 for Risk. Обзор ( ссылка )
- Как я сдавал COBIT5 Foundation Exam ( ссылка )
- BCM и COBIT5 ( ссылка )
- COBIT5 for IS. Подводим итоги ( ссылка )
- Презентация "Сколько зарабатывают специалисты по ИБ в России? (2016)" ( ссылка )
- Презентация про работу с информацией ( ссылка )
- Презентация про Тайм-менеджмент( ссылка )
- Презентация про Майндкарты ( ссылка )
- Заметка "Твиттер в жизни специалиста по ИБ" ( ссылка )
- Майндкарта по классическим моделям и инструментам консалтинга ( ссылка )
Для любителей книг (обзоры и лучшие идеи из книг):
- "Корпоративная презентация. Как продать идею за 10 слайдов" ( ссылка )
- "Преврати себя в бренд" ( ссылка )
- "Быстрое решение проблем при помощи стикеров" ( ссылка )
- "Без воды: Как писать предложения и отчеты для первых лиц" ( ссылка )
- "Искусство обучать" ( ссылка )
- "Черный лебедь" (+презентация) ( ссылка )
- "Проактивное мышление" (про личную ответственность) ( ссылка )
- "Опережающее мышление" ( ссылка )
- "Аргументируй это" ( ссылка )
- "Парадокс перфекциониста" ( ссылка )
- "Шпаргалки для боссов" ( ссылка )
- "Презентации в стиле TED" ( ссылка )
- "Как разговаривать с кем угодно" ( ссылка )
- "Друкер на каждый день" ( ссылка )
- "Не откладывай на завтра" ( ссылка )
- "Лайфхак на каждый день" ( ссылка )
Прочее
- "How to speak emoji" for Information Security ( ссылка ). Забавная книга и заметка.
- Шутки про консультантов к 1 апреля ( ссылка )
Приятного чтения:)))
