Сейчас редко найдешь среднюю или большую ИТ компанию, не имеющую ISO 9001 сертификата. Тем не менее, я считаю, что в ближайшей перспективе ISO 9001 умрет для ИТ мира. Почему? Попытаюсь обосновать. В чем же проблема? Люди, занимающиеся практическим внедрением ISO 9001 в ИТ компании, неизменно задаются интересными вопросами. Например — а что же это такое за «управление несоответствующим [...]
CISM application
В продолжение темы CISM — зааплаился таки на CISM. Для непосвященных, сдача экзамена не означает, что ты автоматически становишься CISM. Нужно еще подтвердить хитрым способом, что ты имеешь минимум 5 лет опыта в различных областях ИБ. Оказалось немелкой работой. Итак, детальные инструкции даны тут: Requirements to Become a Certified Information Security Manager Первый шаг — описать [...]
Сертификация на CISM
Год назад я решился сдавать на CISM. Опишу свой опыт подготовки , прохождения экзамена, дам рекомендации. Что такое CISM? Certified Information Security Manager. Детальное описание можно найти на isaca.org. В целом – это один из наиболее почитаемых сертификатов в области информационной безопасности. Вот, например, один известный сайт по ИБ включил CISM в топ сертификаты для 2012г. [...]
«принципиальная» безопасность
Прочитал давече прикольный док на сайте ISACA - Principles for Information Security Practitioners . Весьма прикольный док. Является совместным плодом ISACA, ISF и ISC2. Изложены простые принципы, следуя которым можно выстроить в компании отличную СУИБ. Ну или улучшить существующую:) Порадовало, что имеются «морально-этичные» принципы и принципы о культуре компании. Вообще то, думаю это самые важные моменты, проходящие [...]
Кое что о прогнозах на 2012 в области ИБ
Откопал пару интересных прогнозов о развитии ситуации в области информационной безопасности на 2012г. Самый детальный (особенно по части анализа 2011г) - Предварительные киберитоги и прогнозы 2011-2012 от Касперского. Из него можно узнать десятки реальных случаев атак, инцидентов по всему миру и в России. Неужели фантастика становится реальностью?:) Кратенький отчет от Гартнера - ИТ-прогноз до 2016 г.: крах [...]