Делаем требования безопасными с помощью методик INVEST, SMART, What-If и misuse cases
Привет! На связи снова Саша Симоненко, операционный директор Xilant
Архив рубрики ‘Информационная безопасность’
20
Ноя
2025
Ноя
2025
05
Ноя
2025
Ноя
2025
Баг не в коде, а в словах: как требование превращается в уязвимость
Это не мем, а вся моя жизнь Всем привет! Меня зовут Саша Симоненко, и я операционный директор кибербез компании Xilant. Эта статья родилась из моего сентябрьского выступления на конференции KazHackStan 2025
16
Окт
2025
Окт
2025
От SGRC до Super App: как SECURITM строит систему управления всей информационной безопасностью компании
Компания SECURITM представила современный взгляд на построение систем управления информационной безопасностью (СУИБ) и продемонстрировала, как объединение SGRC-подходов , автоматизации и открытого сообщества специалистов позволяет компаниям эффективно управлять рисками и соответствием требованиям даже при ограниченных ресурсах. От SGRC к полноценной системе управления ИБ
30
Сен
2025
Сен
2025
Хакеры взломали банк с помощью принтера и скрылись, словно это GTA
Привет! Я Роман, копирайтер Сlevertec
24
Сен
2025
Сен
2025
Непрерывный комплаенс: как создать эффективный цикл регулирования и соблюдения требований
1. Комплаенс: почему это важно и как автоматизация меняет подход
16
Сен
2025
Сен
2025
Из режима выживания к управляемой системе: трансформация ИБ в банке
Предисловие Семь специалистов, семь Excel-таблиц, и десятки требований регуляторов, которые обновляются со скоростью света. Каждая проверка — это гонка с дедлайном, хаос в переписках и отчаяние в глазах команды. Дошло до того, что отпуск одного сотрудника мог парализовать работу всей службы ИБ. Перемены не приходят в одночасье, обычно осознание того, что нужно что-то менять приходит […]
30
Май
2025
Май
2025
РПшники тоже ошибаются
Руководитель проекта — это по факту главный человек на проекте. Да, в любой проектной команде есть архитекторы, тимлиды, инженеры, менеджеры по продажам, но по факту все они несут свои проблемы и идеи к проектному менеджеру и с ним решают, что делать дальше. Именно в руках РП находятся все нити управления проектом и он как паук ими управляет. И, конечно, проектный менеджер тоже может ошибаться.
26
Май
2025
Май
2025
Информационной безопасности в малом и среднем бизнесе не существует
Я давно в ИТ, помню хриплые стоны модема и то, почему кота зовут Зухелем. Всё это время мне казалось, что сейчас ещё чуть-чуть — и у нас будет нормальная ИБ. Все эти годы. Но на самом деле ИБ в малом и среднем бизнесе нет. И не будет. То, что мы иногда видим под вывеской ИБ, […]