Постоянные читатели

среда, 27 июня 2012 г.

Как я учился на MBA – записка после учебы.



Вспоминая далекий 2010 год, а именно тогда я поступил на учебу в АНХ по программе MBA, хочется рассказать о тяжком бремени выбора учебного заведения. (Реклама отсутствует). Обложившись рейтингами школ MBA, я начал искать информацию по специализациям, которым обучают этих учебных заведениях. Меня в большей степени, интересовали информационные технологии, так как именно им, последние 10 лет я уделял большое внимание. Не спал по ночам, поднимая упавший почтовый сервер, переходил с одной версии операционной системы Windows на другую (и конца края не видно таким переходам), решал какие-то сложные, управленческие задачи ну и т.д.

Управление рисками

Теория управления рисками  рассматривает риск с позиции негативных отклонений фактических результатов деятельности от запланированных, также и со стороны возможных негативных последствий. В том случае, если инцидент приводит к негативным последствиям, управление рисками направлено на гарантированное уменьшение нежелательного последствия. Если же рисковое событие приводит к позитивным последствиям, инструментарий управления рисками позволяет управлять потенциальной выгодой, возникающей в результате рисковой ситуации.

четверг, 14 июня 2012 г.

Управление инцидентами ИБ


Управление инцидентами напрямую влияет на непрерывность бизнес-процессов в компании. Этот процесс отвечает за возврат системы информационной безопасности в ее изначальное (до инцидентное) состояние. Управление инцидентами описано во многих международных стандартах, а организации работы этого процесса, уделено достаточно много материала. Я попробовал кратко описать процесс управления инцидентами, и изложил его здесь.

понедельник, 4 июня 2012 г.

Политика ИБ

Как театр начинается с вешалки, так и построение системы информационной безопасности начинается составлением и утверждением политики информационной безопасности.