23 сентября, воскресенье 18:04
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Новое на форуме ИБ!?

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Новое на форуме ИБ!?

    Уважаемые читатели и писатели форума ИБ!!!

    У нас в частности и на Банкире вообще, планируются нововведения. Публикация тематических статей по ИБ. Пока у нас есть только один автор… но какой! Алексей Лукацкий!!!
    Статьи будут публиковаться на заглавной странице сайта Банкир.РУ в разделе “Аналитика”.
    Первая пробная публикация (возможно уже знакомая многим форумчанам) здесь : http://bankir.ru/analytics/it/3/118402

    Поскольку форум создан для всех нас, интересует ваше мнение:
    Нужны ли подобные публикации?
    Если нужны, то где их удобнее публиковать/обсуждать, на форуме или в разделе “Аналитика”?
    Что ещё стоит сделать на форуме и за его пределами дня нашего удобства и пользы???

    Высказывайтесь и предлагайте!

  • #2
    Публикации конечно нужны.
    Я думаю форма представления - прилипшая тема с названиями\ссылками статей.
    Отдельные темы - "обсуждение статьи...."

    Комментарий


    • #3
      Статьи конечно вещь хорошая и нужная, и к г-ну Лукацкому я с большим уважением отношусь, но не кормить же форумчан "осетриной второй свежести". Наверняка участники форума не только на банкир ру ходят на форум ИБ. Я думаю что они и другие публикации читают, да и на специализированные сайты по ИБ ходят.
      Интересно почитать чего то новенькое, актуальное. А статья, опубликованная около года назад, название которой в Яндексе открывает десятки ссылок на нее(видимо ее не перепечатал только ленивый) все же уже не совсем интересна для специалистов.
      Так что еще раз повторюсь. Статьи нужны, очень полезно будет их активное обсуждение, но все же, хочется чего то новенького.

      Комментарий


      • #4
        Stnslav всё верно - Первая пробная публикация (возможно уже знакомая многим форумчанам) .
        Новый эксклюзив на подходе.

        Комментарий


        • #5
          2box_roller
          Новый эксклюзив на подходе
          Вы случаем сами не взялись за написание эксклюзива?

          Комментарий


          • #6
            Статьи нужны, и не важно, где они будут лежать - главное, чтобы на форуме появлялись ссылки на них и можно было бы обсудить.
            Было бы неплохо завести и прилепить тему с анонсами событий, связанных с ИБ - конференции, семинары, етц.
            Ещё напрашивается тема "новое в законодательстве по ИБ" - такие новости появляются нечасто, и, думаю, было бы удобно иметь такой "трекер". Туда же, возможно, впихнуть и текущее законодательство/нормативку по образу и подобию темы, в которой сложены стандарты - отличная тема получилась.

            Комментарий


            • #7
              Может что-нибудь про профессиональную сертификацию? Какая наиболее востребована в банках нынче?
              Вот и списочек с примерами имеется:
              • CERT Certified Computer Security Incident Handler (CSIH)
              • Certified Business Continuity Planner (CBCP)
              • Certified Computer Crime Investigator (Advanced) (CCCI)
              • Certified Computer Crime Prosecutor
              • Certified Computer Examiner (CCE)
              • Certified Fraud Examiner (CFE)
              • Certified Information Systems Auditor (CISA)
              • Certified Information Security Manager (CISM)
              • Certified Internal Auditor (CIA)
              • Certified Protection Professional (CPP)
              • Certified Wireless Security Professional (CWSP)
              • CompTIA Security+
              • Computer Forensic Computer Examiner (CFCE)
              • GIAC Security Essentials Certification (GSEC)
              • GIAC Certified Firewall Analyst (GCFW)
              • GIAC Certified Intrusion Analyst (GCIA)
              • GIAC Certified Incident Handler (GCIH)
              • GIAC Certified Windows Security Administrator (GCWN)
              • GIAC Certified UNIX Security Administrator (GCUX)
              • GIAC Certified Forensic Analyst (GCFA)
              • GIAC Information Security Officer (GISO)
              • GIAC IT Security Audit Essentials (GSAE)
              • GIAC Security Expert (GSE)
              • GIAC Certified ISO-17799 Specialist (G7799)
              • GIAC Security Leadership Certification (GSLC)
              • GIAC Systems and Network Auditor (GSNA)
              • GIAC Certified Security Consultant (GCSC)
              • Microsoft Certified Systems Administrator (MCSA)
              • Microsoft Certified Systems Engineer (MCSE)
              • Master Business Continuity Planner (MBCP)
              • System Security Certified Practitioner (SSCP)

              Комментарий


              • #8
                Сообщение от Alexzx Посмотреть сообщение
                Может что-нибудь про профессиональную сертификацию? Какая наиболее востребована в банках нынче?
                Вот и списочек с примерами имеется:
                • .....
                • System Security Certified Practitioner (SSCP)
                А что, CISSP в банках не востребованы?

                Комментарий


                • #9
                  Сообщение от barmalei Посмотреть сообщение
                  2box_roller
                  Вы случаем сами не взялись за написание эксклюзива?
                  Не
                  Эксклюзив обещает Алексей.

                  Комментарий


                  • #10
                    Ну собственно и вопрос от меня - какие темы интересны? ;-)

                    Комментарий


                    • #11
                      Сообщение от Алексей Лукацкий Посмотреть сообщение
                      Ну собственно и вопрос от меня - какие темы интересны? ;-)
                      Забацайте нам про персональные данные

                      Комментарий


                      • #12
                        ПД - это актуально!

                        Комментарий


                        • #13
                          Уже пишу

                          Комментарий


                          • #14
                            Сообщение от Алексей Лукацкий Посмотреть сообщение
                            Ну собственно и вопрос от меня - какие темы интересны? ;-)
                            Судя по счетчику, одной из самых популярных тем является "Курсы ИБ, стоит обучиться или нет?!". Вопрос этот многих интересует. А если учиться стоит, то чему именно? И зачем?
                            В интернет ряд авторов периодически раскрывает темы "Состав службы ИБ", "Чему следует учиться специалисту ИБ" и т.д. и т.п.

                            имхо
                            Может стоит объединить подобные темы. Если расписать службу ИБ по ролям (администратор, менеджер, BRM ... ) и сопоставить каждой роли необходимые для её успешного выполнения знания, то это будет интересно. Подобная "путевая карта" даст понимание где находится специалист сейчас, где он может находится и какие знания для этого ему понадобятся.
                            И ответ на вопрос “Курсы ИБ, стоит обучиться или нет?” станет очевидным.

                            Комментарий


                            • #15
                              Подумаю ;-)

                              Комментарий


                              • #16
                                Алексей Лукацкий А ещё забацайте про то, что сертификация и аттестация (НДВ, НСД) по сути - профанация с точки зрения системного подхода. Потому что:
                                1. Если система имеет миллионы строк кода, то до конца понять, как она работает, и имеет ли она преднамеренные и случайные ошибки, не сможет никто. Это к вопросу об НДВ.
                                2. Если система взаимодействует с другой системой или с человеком, то с учётом п.1 никто не знает, каким ещё способом, кроме описанных в документации, можно получить к ней доступ. Это к вопросу об НСД.
                                3. Если система ни с чем и ни с кем не взаимодействует, то кому она нафиг нужна.

                                Комментарий


                                • #17
                                  sunny

                                  А кому нужна эта статья и каков ее практический смысл?

                                  Комментарий


                                  • #18
                                    Алексей,
                                    На мой взгляд, эта статья могла бы быть интересной тем, кто хочет по возможности докопаться до сути любого явления, попадающего в сферу его интересов. Конечно, глупо было бы надеяться, что регуляторы по прочтении статьи скажут: "Ой, и правда ведь!" и отменят сертификацию, аттестацию и другие по сути не нужные формальности. Глаза людям открыть. Тем, кто, надеясь на силу штампа регулятора, уверен в неуязвимости своих систем. А таких, думаю, немало. "Ну как же у нас может быть утечка!? Мы же применяем сертифицированный еТокен! Нет, это исключено!"
                                    Один маленький шажок к прозрачности и понятности всего, что связано со словом "государство". Одно дело, когда все пляшут под какую-то дуду с завязанными глазами, и совсем другое - когда все видят, что за дудка, кто играет и по каким нотам.

                                    Комментарий


                                    • #19
                                      http://daily.sec.ru/dailypblprnver.cfm?pid=4401 - 2002 год
                                      http://www.xakep.ru/magazine/xs/048/092/1.asp - 2004 год

                                      уже все написано...

                                      Комментарий


                                      • #20
                                        Сообщение от Алексей Лукацкий Посмотреть сообщение
                                        http://daily.sec.ru/dailypblprnver.cfm?pid=4401 - 2002 год
                                        http://www.xakep.ru/magazine/xs/048/092/1.asp - 2004 год

                                        уже все написано...
                                        Первая устарела благодаря Общим Критериям
                                        А вторая, в общем-то, не в тему, за исключением предпоследнего абзаца - он как раз очень точно сертификацию характеризует.

                                        Комментарий


                                        • #21
                                          Сообщение от box_roller Посмотреть сообщение
                                          Судя по счетчику, одной из самых популярных тем является "Курсы ИБ, стоит обучиться или нет?!". Вопрос этот многих интересует. А если учиться стоит, то чему именно? И зачем?
                                          В интернет ряд авторов периодически раскрывает темы "Состав службы ИБ", "Чему следует учиться специалисту ИБ" и т.д. и т.п.

                                          имхо
                                          Может стоит объединить подобные темы. Если расписать службу ИБ по ролям (администратор, менеджер, BRM ... ) и сопоставить каждой роли необходимые для её успешного выполнения знания, то это будет интересно. Подобная "путевая карта" даст понимание где находится специалист сейчас, где он может находится и какие знания для этого ему понадобятся.
                                          И ответ на вопрос “Курсы ИБ, стоит обучиться или нет?” станет очевидным.


                                          Нечто подобное было на курсах ИнформЗащиты...если это не будет сильно большим нарушением авторских прав - могу сосканировать и выложить
                                          (т.е. про организацию службы безопасности)

                                          Но так как правыило ее организуют БЫВШИЕ, то у них принципиально отличное от всех остальные собственное мнение...и тема теряет смысл
                                          Последний раз редактировалось virus; 20.03.2008, 05:11.

                                          Комментарий


                                          • #22
                                            Сообщение от virus Посмотреть сообщение
                                            Нечто подобное было на курсах ИнформЗащиты...если это не будет сильно большим нарушением авторских прав - могу сосканировать и выложить
                                            (т.е. про организацию службы безопасности)

                                            Но так как правыило ее организуют БЫВШИЕ, то у них принципиально отличное от всех остальные собственное мнение...и тема теряет смысл
                                            Я не про то... не про организацию СБ или службы ИБ. Тут я не вижу предмета интереса.
                                            Я про описания ролей службы ИБ и привязки каждой роли к необходимым для её выполнения знаниям, т.е. чему стоит обучаться исполнителю данной роли. Какие знание и в какой области ему нужны.
                                            Одну роль исполняет сотрудник или несколько, сколько людей с службе и как она организована - не важно.

                                            Комментарий


                                            • #23
                                              box_roller
                                              А может, имеет смысл подобные размышления вынести в отдельную тему?Ведь истина, как известно, рождается в споре(а более опытные камрады наши мысли, если что, направят в нужном направлении)
                                              Всё в наших руках...(с)

                                              Комментарий


                                              • #24
                                                Пух575
                                                Может и стоит. Только предмет обсуждения сильно размазан по форуму.
                                                О ролях в ИБ Алексей интересно расказывал на Cisco Security Summit и упоминал тут http://dom.bankir.ru/showthread.php?t=80808 .
                                                А как предмет "спора" будет сформулирован, то можно и истину поискать

                                                Комментарий


                                                • #25
                                                  Сообщение от malotavr Посмотреть сообщение
                                                  Первая устарела благодаря Общим Критериям
                                                  Ну РД от этого не отменили. Более того, РД гораздо более понятны и применимы для широкой аудитории, чем ОК.

                                                  Комментарий


                                                  • #26
                                                    Сообщение от Алексей Лукацкий Посмотреть сообщение
                                                    Ну РД от этого не отменили. Более того, РД гораздо более понятны и применимы для широкой аудитории, чем ОК.
                                                    Убедили. Пишу статью о сертификации по ОК и роль старых РД в этой сертификации.

                                                    Комментарий


                                                    • #27
                                                      Сообщение от box_roller Посмотреть сообщение
                                                      Я не про то... не про организацию СБ или службы ИБ. Тут я не вижу предмета интереса.
                                                      а что, тему уже раскрыли?

                                                      Комментарий


                                                      • #28
                                                        Сообщение от VSVS Посмотреть сообщение
                                                        а что, тему уже раскрыли?
                                                        а разве нет? http://dom.bankir.ru/showthread.php?t=81377

                                                        Комментарий

                                                        Пользователи, просматривающие эту тему

                                                        Свернуть

                                                        Присутствует 1. Участников: 0, гостей: 1.

                                                        Обработка...
                                                        X