Дайджесты отменяются

В работу блога вносятся изменения. Публикация дайджестов ИБ прекращается, т.к. их подготовка требует слишком много времени, которого, увы, у меня сейчас нет и в ближайшей перспективе не предвидится. Однако, есть и хорошая новость. Все ссылки на интересные и полезные материалы я буду публиковать в твиттере (собственно, уже начал) - подключайтесь! Что касается остальных направлений блога (включая начатые переводы книги по внедрению ISO 27001 и методики анализа рисков FAIR) - все будет продолжаться и актуализироваться, будут появляться новые материалы.

В качестве небольшого бонуса, привожу список избранных интернет-ресурсов, которые я постоянно читаю и с которых, в основном, и бралась информация для дайджестов, а также перечень используемых для чтения программ и сервисов.

Практика ИБ \ CERT - Руководство по обработке инцидентов, связанных с действиями инсайдеров

Перевел еще один документ CERT Societe Generale - Руководство по обработке инцидентов, связанных с действиями внутренних злоумышленников (инсайдеров). Автор документа - David Bizeul. В документе приведены рекомендации по выявлению фактов инсайдерской деятельности и реагированию на эти факты с целью минимизации последствий для компании.

В документе определены 6 этапов обработки инцидентов, связанных с деятельностью инсайдеров:

• Подготовка: обеспечение готовности к обработке инцидента
• Выявление: выявление инцидента
• Снижение воздействия: минимизация воздействия инцидента
• Исправление: устранение угрозы
• Восстановление: восстановление нормальной работы
• Заключительный этап: составление отчета и совершенствование процесса

Далее приведены краткие инструкции для каждого из этапов.

Дайджест ИБ за 14 - 20 ноября 2011 года

Обзор самых интересных и полезных сообщений за неделю в блогах по информационной безопасности и не только :-)

В сегодняшнем обзоре:

• Лучшие посты из русскоязычных блогов по ИБ
• Лучшие посты из англоязычных блогов по ИБ
• Интересные статьи и заметки по менеджменту, коммуникациям
• Законодательство
• Стандарты, руководства, лучшие практики, исследования
• Новости
• Инциденты за неделю

Дайджест ИБ за 07 - 13 ноября 2011 года

Обзор самых интересных и полезных сообщений за неделю в блогах по информационной безопасности и не только :-)

В сегодняшнем обзоре:

• Лучшие посты из русскоязычных блогов по ИБ
• Лучшие посты из англоязычных блогов по ИБ
• Законодательство
• Стандарты, руководства, лучшие практики, исследования
• Новости
• Инциденты за неделю

Практика ИБ \ FAIR - методология анализа рисков (Часть 4)

В этой части рассмотрены следующие вопросы:

• Разложение риска на составляющие элементы
• Декомпозиция риска
• Частота событий, приводящих к потерям
• Частота событий реализации угрозы
• Контакт
• Воздействие
• Уязвимость
• Возможности угрозы
• Сила защитных мер

Дайджест ИБ за 31 октября - 06 ноября 2011 года

Обзор самых интересных и полезных сообщений за неделю в блогах по информационной безопасности и не только :-)

В сегодняшнем обзоре:

• Лучшие посты из русскоязычных блогов по ИБ
• Лучшие посты из англоязычных блогов по ИБ
• Интересные статьи и заметки по менеджменту, коммуникациям
• Законодательство
• Стандарты, руководства, лучшие практики, исследования
• Новости
• Инциденты за неделю

Практика ИБ \ FAIR - методология анализа рисков (Часть 3)

В этой части рассмотрены следующие вопросы:

• Компоненты ландшафта рисков
• Угрозы
• Источники угроз
• Сообщества угроз
• Характеристики угрозы
• Активы
• Компания
• Внешняя среда

Дайджест ИБ за 24 - 30 октября 2011 года

Обзор самых интересных и полезных сообщений за неделю в блогах по информационной безопасности и не только :-)

В сегодняшнем обзоре:

• Лучшие посты из русскоязычных блогов по ИБ
• Лучшие посты из англоязычных блогов по ИБ
• Интересные статьи и заметки по менеджменту, коммуникациям
• Законодательство
• Стандарты, руководства, лучшие практики, исследования
• Новости
• Инциденты за неделю

Практика ИБ \ FAIR - методология анализа рисков (Часть 2)

В этой части рассмотрены следующие вопросы:

• Риск и анализ рисков
• Определение риска
• Цель моделирования риска
• Ограничения анализа рисков
• Оценка методов анализа рисков
• Вероятности и возможности
• Ошибки
• Решения ведут к неопределенности
• Толерантность к риску
• Резюме

Практика ИБ \ FAIR - методология анализа рисков (Часть 1)

Начинаю новую серию постов, посвященную переводу введения в методологию анализа информационных рисков FAIR (Factor Analysis of Information Risk - Факторный анализ информационных рисков). Автор методологии FAIR - Jack Jones (основатель Risk Management Insight).

FAIR не является самостоятельной методологией по управлению рисками, зато служит отличным дополнением к почти любой из имеющихся. Дело в том, в большинстве из имеющихся методологий и стандартов основное внимание уделяется построению комплексного процесса управления рисками, а вопросы непосредственной оценки рисков рассматриваются весьма поверхностно. Методология FAIR разработана как раз для устранения этого недостатка. Она  содержит детальную классификацию факторов, обуславливающих возникновение риска, определяет их влияние друг на друга и взаимосвязи между ними. Это позволяет адекватно оценивать частоту реализации рисков и масштабы потерь - именно то, что чаще всего вызывает трудности.

В этой части рассмотрены следующие вопросы:

• Введение
• Сценарий "Лысая шина"
• Анализ сценария
• Угроза
• Уязвимость
• Актив
• Риск
• Другие факторы
• Наука и Искусство