19 grudnia 2019

Prezentacja podczas What-the-Hack

Tym razem będzie krótko...
Podczas What-the-Hack opowiadałem o wielowarstwowym modelu zarządzania bezpieczeństwem informacji wskazując jak można w nim wykryć takie elementy będące "najlepszymi praktykami" jak:
- trzy tryby pracy
- wiele warstw ochrony
- zabezpieczenia prewencyjne, detekcyjne i korekcyjne
- identyfikowanie ryzyka
- identyfikowanie możliwości doskonalenia
- identyfikowanie incydentów
- i jeszcze parę...

13 grudnia 2019

Czym skorupka za młodu...


Taki był tytuł prezentacji, którą pokazałem podczas niedawnego spotkania ISACA. W skrócie chodzi o to by z wiedzą na temat cyberbezpieczeństwa docierać jak najwcześniej do głównych zainteresowanych, czyli tych, którzy zaraz zaczną:
1) grzebać w systemach teleinformatycznych zaspokajając zdrową ciekawość
2) wykorzystywać te systemy do coraz bardziej istotnych zadań

9 grudnia 2019

Trzy makroprocesy zarządzania bezpieczeństwem informacji


W ramach ponad trzydziestu procesów jakie składają się na „Wielowarstwowy model zarządzania bezpieczeństwa informacji” można wyróżnić ich trzy podstawowe rodzaje - makroprocesy. Najłatwiej jest je przedstawić poprzez analogię do czasu pokoju, czasu rozwoju i czasu wojny. Zostały one wyróżnione na przedstawionym obok ogólnym schemacie modelu.