Архив рубрики: Разное

В деле реализации себя — о пользе лени

o-polze-i-vrede-leni

Алгоритм нифиганеделания

Сколько не загружай себя, главное все же не это.

Более важно — принимать верные решения, достигать новых вершин, реализовывать свой потенциал.

И оказывается, имеется особое состояние мозга — так называемое сеть состояния покоя, в котором случаются озарения, сдвиг парадигмы и глобальные изменения наших жизней.

Звучит заумно — сеть состояния покоя, но по факту означает нифиганеделание.

Итак, рекомендуется к прочтению, см. детальный обзор — О пользе лени. Эндрю Смарт.

Также, по теме еще можно почитать:

Компания Exadel — сертифицирована по стандарту ИСО 27001!

Друзья, делюсь успехом — сертификация ИСО 27001 в компании Exadel свершилась!

Об этом официально сообщили в блоге компании, см. ISO Certifies Exadel for Information Security.  Значит и я могу уже говорить:)

В этот проект я вложил больше года профессиональной жизни, применил все что знал, научил команду всему что знал, ну и сам также научился многому.

На мой субъективный взгляд, проект удался!

Мы разработали и внедрили классическую методику управления рисками, качественно прошлись по им всем, разработали фигову тучу защитных мер.

Риски были действительно обработаны, и на это ушло часов 200 от ключевых людей компании — замы директора, руководители отделов, проектов. По результатам анализа рисков были приняты взвешенные решения — что внедрять, до какой степени, чтобы не мешало бизнесу и нужный уровень защиты обеспечивался.
2015-11-25 14.07.45

ИБ — тема веселая)

2015-11-25 14.08.13

2016-03-28 09.14.34

..но серьезная

Создали классную программу для управления рисками — см . скрин ниже. Прога может делать с рисками все — от активов до SoA, контролов и разнообразных отчетов.rts

Занимались кучей разных под-проектов.

Часть отчета по пентесту сети

Часть отчета по пентесту сети

Играем в шпионов - что там видно через окно?

Играем в шпионов — что там видно через окно?

Тренируемся перед процедурой уничтожения HDD

Тренируемся перед процедурой уничтожения HDD

Веник уничтожен. И не говорите что это нетехнологический способ. Знаю) Просто будем считать это начальным этапом)

Веник уничтожен.
И не говорите что это нетехнологический способ. Знаю) Просто будем считать это начальным этапом)

Провели множество тренингов, как целевых, так и на всю компанию.

DSC_8219

Тренинг в помщении инкубатора ПВТ, отличное место

DSC02250

Мне (нам) сильно повезло — в проекте было заинтересованно руководство, от вице-президентов компании, до линейных менеджеров. Причем, люди были заинтересованы в результате, в эффективных процессах. Поэтому все получилсь хорошо.

Сейчас в Exadel создана отличная ИБ команда, ребята прогрессивные и мотивированные.
Команда ИБ Exadel (ну кроме меня, того что в пиджачке:)

Команда ИБ Exadel (я слева, в пиджачке:)

После сертификации может сложиться впечатление, что все, проект закрыт, людей можно распускать:) Но по факту, только сейчас и начинается реальная работа. Обработка рисков в динамике, работа с инцидентами, анализ метрик (их еще нужно выбрать, чтобы живыми были), обучение персонала. Я набросал как-то список.

СМИБ развивается и пытается  помогать бизнесу. Сейчас это главный приоритет.

 

Тренинг «ИСО 27001 и СМИБ . Теория и практика»

Ну что же, 3-х дневный тренинг по ИСО 27001 и внедрению СМИБ — проведен!

Вложил в тренинг все что знал, постарался сделать максимально практичным.

На первый тренинг собралась достаточно разношерстная публика: ИТ компания и госконторы. Был определенный «челендж» в разъяснении теории для разнородных организаций.

Для интересующихся, см. обзорную презентацию по тренингу — Обзорная презентация по тренингу СМИБ и ИСО 27001.Training cover

Training program

 

Из субъективных ощущений — подготавливать курсы на несколько дней — неимоверно тяжело! Спал я мало в ту неделю:)

Зато, вроде бы понравилось людям. По крайней мере, оценки в опросной анкете выставили высокие:)

Для заинтересованных в будущих тренингах — записывайтесь у softline (следующая сессия планируется 8-10 июня). Либо контактируйте со мной — возможно организовать тренинг на базе организации, с учетом вашей специфики. 

О сахарных экспертах

2906955-R3L8T8D-600-dCP7T2HS5CkПод сахарным экспертом я понимаю спеца, который хочет быть правильным.

Пытается говорить правильно, выстраивать политику партии. правильную теорию путает с реальнстью.

и живой человек за этим мрет, затухает.

блевотина.

Будь лучшей версией себя (Edgy Conversations). Дэн Вальдшмидт.

begun

У нас много мечт. С возрастом приходит не только старость, но и мудрость (для некотрых по кр. мере:). Отсеиваются легковесные, эмоциональные мечты (типа объездить пол-света, слетать в космос). Но с годами также теряется и некая безбашенность, решимость, даже одержимость (в хорошем смысле).

Мне нравятся мысли Дэна в этом контексте. Он реально безбашенный.

Что и всем нам советую, хотя бы иногда.

См. детальное ревью книги в моем непрофессиональном блоге: Будь лучшей версией себя (Edgy Conversations). Дэн Вальдшмидт.

Конференция SPM Conf — 5

Побывал на конференции SPM Conf — 5, то бишь V Международная конференция в области управления проектами. Смотри тут программу конференции.2015-11-08 17.20.03

Впечатление двоякие. С одной стороны, много людей новых, в докладах проскальзывают классные мысли. С другой стороны, выглядит немного депрессивно. В частности, конференцию сократили с 2х дней до одного. Запланированные тренинги — поотменяли, по причине отсутствия интереса у аудитории.

Качество докладов — в основном средне-низкое. Я довольно резво посещал различные конференции лет 5 назад, так вот с тех пор ничего особо не изменилось. А хотелось бы надеяться, что зрелость индустрии растет, качество и количество экспертов увеличивается, соответственно все это должно отражаться на докладах. Однако, не заметно. Либо проффи просто игнорируют эти конференции (скорее всего так и есть).

Из докладов можно выделить «профессионалов-лекторов» — Орловского, Дернаковского, Безуглого. 2015-11-06 12.49.07

Однако, говорят, что доклад стратоплановца Александра Орловского уже несколько лет не меняется. Но я видел в первый раз, поэтому понравилось:)

Дмитрий Безуглый завел малопонятные беседы про анализ трендов в управлении проектов и про «систему систем». Я мало что понял, наверное не дорос еще.

У Дернаковского Михаила все как обычно — интересненько, живенько, с ролевыми играми. Тема — про коучинг. Все собирался спросить у него, что он думает про высказывания Максима Батырева, который в одной из своих татуировок утверждал, что коучинг — это зло:) Не довелось спросить, а так знатный бы троллинг случился:)

Собственно, я и сам выступал с докладом — про роль информационной безопасности в управлении проектами. Выступил субъективно не очень, сказывается отстутсвие практики в последние годы. Однако тему считаю актуальной, даже если кто и не верит в это:)

Скоро напишу более подробно, а пока — см. презентацию по ссылке.

spm5

 

 

 

 

Уведомления о конфиденциальности в электронной почте — пустая затея

confidentialEmailНедавно перевел статью одного юриста, , опубликовал на хабре — Уведомления о конфиденциальности в электронной почте: не очень хорошая идея. Статья немалая, поэтому привожу тут короткую выжимку, почему же не стоит тратить свои силы на внедрение и поддержание в своей компании так называемого confidentiality notice в подписях к электронным письмам.

Вот несколько здравых вопросов, которые нужно задать себе, при получении, либо отправлении письма с уведомлением о конфиденциальности.

  1. В уведомлении часто говорится, что «несанкционированному получателю» запрещается рассмотрение или распространение письма. Но получив письмо, откуда я знаю, что не являюсь санкционированным получателем, прежде не прочитав сообщение? :)
  2. И вообще, кем себя возомнил Отправитель, чтобы говорить мне, что разрешено и что запрещено? Какой властью он говорит мне, что делать с письмом, отправленным на мой адрес?
  3. Обычно в письмах с уведомлениями намешана куча мала информации, большинство из которой не является конфиденциальной. А так как подпись с уведомлением добавляется автоматически во все письма, то она просто теряет смысл. Никто не смотрит на нее.

Только тогда, когда такие уведомления использовать осторожно и нечасто, у них есть шанс на самом деле защищать конфиденциальную информацию в письме.

Здравый смысл подсказывает нам, что мы не можем заставить кого-либо хранить ваши секреты только просто требуя чтобы они это сделали.
Должны быть некоторые внешние соглашения или требования о том, что ваши секреты будут храниться конкретным получателем.

В заключение, вопрос от одного из комментаторов: имеют ли все эти размышления какое-то отношение к российским реалиям? 
Ответ:  я разговаривал как-то с юристом (правда белорусским, не русским), он сказал, что подобные уведомления на 95% являются психологическим фактором. Однако, оставшиеся 5% потенциально могут помочь на этапах суда, для доказательства факта понимания получателем, что в письме была конфиденциальная информация.

В США в некоторых регуляциях такие уведомления обязательны. Насколько знаю, в области медицины, одно из требований HIPAA.

Итак, не стоит тратить время на внедрение confidentiality notice в письмах:)

Основа профессионализма — сила воли

sila_cherchillМоя эффективность как профессионала — во многом зависит от силы воли.

Книга Келли Макгонигал «Сила воли» — отличный сборник методик и практик для увеличения уровня самоконтроля, способов реагирования на отвлекающие искушения.

Рекомендую к прочтению!

Детальный обзор см. в моем личном блоге Сила воли. Келли Макгонигал..

PS хорошо читать сначала эту книгу, а потом Манна — про номер 1.

Толпа N1s — книга Игоря Манна «Номер 1. Как стать лучшим в том, что ты делаешь»

Чем больше в нашей стране будет №1 — первоклассных специалистов, экспертов, консультантов, сотрудников, руководителей, предпринимателей — тем лучше для каждого города, региона и нашей страны

mannЛюбого профессионала интересует профессиональное развитие. Получение знаний, карьерный рост, новые высоты.

Игорь Манн решил не мелочиться, и предложить любому желающему стать №1 в выбранной области.

Что внутри? Майндакрта, рабочая тетрать и чеклист — именно так я бы описал содержимое.mann2

Майндкарта книги

 

Пересказывать книгу нет смысла — все темы отражены на майндкарте.

Несколько мыслей, близких мне:

  • Японское понятие «икигай» — то, ради чего ты встаешь каждое утро. Какое твое икигай?
  • Правила жизни Манна — знать что делать, знать как сделать, взять и сделать. Бессовестно стянул для себя.
  • Обращаться к людям по имени, соответственно — запоминать имена людей (для меня это проблема)
  • Про презентации, много советов. Хотя я и прочитал достаточно много литературы на эту тему, у Манн выделил больше половины советов, свежо пишет
  • Жить нужно так, чтобы некогда было писать в твиттер:)
  • Хочешь научиться читать быстро — читай больше
  • Оказывается, на конференциях можно быть грамотным участником (а не только спикером). Естественно, через правильные вопросы. Просто готовиться нужно.
  • Светиться — выступать на конференциях, форумах… но это не должно быть вашим «голимым пиаром» :)

Я исчеркал всю книгу в процессе чтения, выписал заметок на 2 страницы, отметил около двух десятков новых книг к прочтению. Ну что же, это один из самых высоких коэфф. полезности среди всех прочтенных мной книг.

Рекомендую каждому проффи.

Оценка:
Сложность чтения: очень легко
Полезность: высокая
Оценка: 9/10 — практичный, мотивирующий чеклист для профессионального развития

Дело жизни, работа жизни — обзор книги Дело вашей жизни. Пол Хокен.

delo2Хорошее мотивационное чтиво для тех, кто хочет стать предпринимателем. Т.е. хочет уйти из спокойной жизни офисного наймита, и познать живые и резкие риски потери денег, здоровья, получит адреналиновый фан и реализоваться в ускоренных темпах.

Шутки шутками, но каждый наемный работник задумывается о своем деле, разве не так?

Книга довольно хорошая, рекомендую.

Детальный обзор — см  по ссылке Дело вашей жизни. Пол Хокен.

delo3