Запускаем новый проект клуба

Приветствую, друзья, коллеги! Запускаем в бета-тест новый проект клуба информационной безопасности!

http://news.informationsecurity.club/ — Новости

В отличие от любых других новостных лент мы не плодим новые интерпретации одних и тех же событий в мире информационных технологий и безопасности.

Мы ищем новое, интересное, актуальное и ценное , делимся своими находками, оцениваем их и комментируем.

Присоединяйтесь!

Ознакомьтесь с правилами проекта http://news.informationsecurity.club/rules.php

P.S.: Активные бета-тестеры получат безвременный знак отличия от рядовых пользователей.

Перевод NISTIR 7621. Small Business Information Security: Fundamentals

Не найдя перевода NISTIR 7621. Small Business Information Security: Fundamentals, я решил перевести его сам. Буду публиковать его по мере готовности, пункт за пунктом. Сейчас готовы содержание и обзор. Если кто-то найдет перевод и поделится, я все равно его завершу — дело полезное для саморазвития.

Вы можете подписаться на обновления, и я буду присылать письма на почту по мере поступления нового материала. По завершению перевода все подписчики получат PDF с полным текстом.

Немного об актуальности управления информационными рисками.

Технологии обработки информации, ее количество определило тот факт, что мы живем в информационном веке. Сегодня информация, будучи нематериальной по своей природе, становится предметом товарно-денежных отношений, а информационные технологии — двигателем успеха. В связи с этим возникают все новые виды бизнесов, основанные в большей степени на процессах создания, распространения и обработки информации. Все больше компаний развивают свой бизнес с использованием сети интернет, создавая интернет-магазины, онлайн-сервисы или просто информационные сайты. На повышенном спросе к этой сфере растет и предложение по решению подобного рода бизнес задач.

Читать далее Немного об актуальности управления информационными рисками.

Security meetup 2015

Всем привет!

9 апреля в офисе Mail.ru прошел очередной SecurityMeetup. Пожалуй я не стану рассказывать о докладах, т.к. пошел на это мероприятие впервые и впечатлений больше от самой организации и места проведения. Скажу только, что событие это было уровня не выше fasttrack’а на ZeroNights. Об участниках и докладах можно почитать тут.

Читать далее Security meetup 2015

Материалы с семинара 7 апреля.

Всем привет, вчера прошел семинар, о котором я писал ранее. Как и обещал делюсь материалами по теме история, состав и назначение серии стандартов ISO 27000.

История серии международных стандартов ISO 27000.
Назначение серии стандартов ГОСТ Р ИСО/МЭК 27000-27006
Состав серии стандартов ISO 27000

Этот материал предварительный, будет редактироваться со временем.

Презентацию можно посмотреть тут. Она без озвучки, так что концовка может быть не ясной.

Спасибо всем, кто участвовал и слушал, до новых встреч!

Доклад на семинаре 7 апреля в РГСУ

Добрый вечер, коллеги!

7 апреля в РГСУ состоится небольшой семинар от Клуба Информационной безопасности, на котором я выступлю с докладом на тему «История, состав и назначение серии международных стандартов информационной безопасности ISO 2700x». Тема для меня необходимая в рамках дипломного проекта и интересная для студентов, т.к. эту серию стандартов не рассматривают глубоко, а лишь упоминают в качестве рекомендованной специальной литературы для саморазвития. Презентацию и материал по теме после выступления я выложу в Базу Знаний клуба в открытый доступ. Приходите послушать и поучаствовать в обсуждении.

Дипломный проект

Работа над дипломным проектом набирает обороты. Моя тема : «Управление информационными рисками … на основе серии стандартов ISO 2700x» (наименование объекта защиты пока не публикую).

Подборка материала уже проведена:

v0LKeyqnIlk

Хотя как оказалось, этого совершенно не достаточно, а кое-что и вовсе лишнее. Стандарты обновляются, и следить за ними не очень просто. От чего и была поставлена задача в первой главе изучить всю историю создани серии стандартов ISO 2700x, с целью очертить границы и не сесть в лужу на защите, от того что работа основана на устаревших стандартах.

Результат исследования будет опубликован в недалеком будущем в моем блоге и в базе знаний Клуба информационной безопасности, следите.

Книга «Полный root»

Эта книга лежала у меня на книжной полке с 2006 года, и я ни разу ее не открывал. И рад, признаюсь, потому что скорее всего не получил бы такого удовольствия от ее прочтения, как сейчас.

Ее советовали прочесть ни раз и ни один человек, но все как-то не доходило. И вот наконец мне дали электронную книгу с загруженным текстом и я решился. Прочитал страниц 10 перед сном, зацепился и лег спать. А на следующее утро меня ждало разочарование — книга перестала работать :) Как же это было тяжело! И книгу-то жалко не было… Я ее даже разобрал, нашел внутри microSD с текстом, но потом отложил и ушел по делам. А на следующее утро она мистическим образом снова заработала и я продолжил чтение.

Вот несколько цитат из книги:

Читать далее Книга «Полный root»

Принцип

Доводилось ли вам общаться с ворами? Не воришками, которые тырят что-либо по фану, а Ворами или хотя бы их учениками.

Есть у них один принцип — каждый день, не зависимо ни от чего, не важно что, хоть что-то вор должен своровать.

Подставьте сюда вместо «вор» хакер или безопасник, а вместо «своровать» хакнуть или защитить, и вы получите отличный принцип специалиста по защите информации.

А что хакнул или защитил сегодня ты?