Tym razem będzie krótko...
Podczas What-the-Hack opowiadałem o wielowarstwowym modelu zarządzania bezpieczeństwem informacji wskazując jak można w nim wykryć takie elementy będące "najlepszymi praktykami" jak:
- trzy tryby pracy
- wiele warstw ochrony
- zabezpieczenia prewencyjne, detekcyjne i korekcyjne
- identyfikowanie ryzyka
- identyfikowanie możliwości doskonalenia
- identyfikowanie incydentów
- i jeszcze parę...
19 grudnia 2019
13 grudnia 2019
Czym skorupka za młodu...
Taki był tytuł prezentacji, którą pokazałem podczas niedawnego
spotkania ISACA. W skrócie chodzi o to by z wiedzą na temat
cyberbezpieczeństwa docierać jak najwcześniej do głównych
zainteresowanych, czyli tych, którzy zaraz zaczną:
1) grzebać w
systemach teleinformatycznych zaspokajając zdrową ciekawość
2) wykorzystywać te
systemy do coraz bardziej istotnych zadań
9 grudnia 2019
Trzy makroprocesy zarządzania bezpieczeństwem informacji
W ramach ponad trzydziestu procesów jakie składają się na
„Wielowarstwowy model zarządzania bezpieczeństwa informacji”
można wyróżnić ich trzy podstawowe rodzaje - makroprocesy. Najłatwiej jest je
przedstawić poprzez analogię do czasu pokoju, czasu rozwoju i czasu
wojny. Zostały one wyróżnione na przedstawionym obok ogólnym
schemacie modelu.
Subskrybuj:
Posty (Atom)