Архив рубрики ‘Информационная безопасность’

08
Дек
2025

Никакого супергеройства на проектах. Гайд, как сделать безопасность частью разработки

Привет! С вами снова Александр Симоненко, операционный директор Xilant. В первой

Опубликовано в application security, appsec, безопасная разработка, безопасные требования, Информационная безопасность, кибербез, кибербезопасность

читать далее
20
Ноя
2025

Делаем требования безопасными с помощью методик INVEST, SMART, What-If и misuse cases

Привет! На связи снова Саша Симоненко, операционный директор Xilant

Опубликовано в application security, appsec, безопасная разработка, безопасная разработка приложений, Информационная безопасность, требования к разработке

читать далее
05
Ноя
2025

Баг не в коде, а в словах:  как требование превращается в уязвимость

Это не мем, а вся моя жизнь Всем привет! Меня зовут Саша Симоненко, и я операционный директор кибербез компании Xilant. Эта статья родилась из моего сентябрьского выступления на конференции KazHackStan 2025

Опубликовано в application security, appsec, безопасная разработка, безопасная разработка приложений, Информационная безопасность, требования к разработке

читать далее
16
Окт
2025

От SGRC до Super App: как SECURITM строит систему  управления всей информационной безопасностью компании

Компания SECURITM представила современный взгляд на построение систем управления информационной безопасностью (СУИБ) и продемонстрировала, как объединение SGRC-подходов , автоматизации и открытого сообщества специалистов позволяет компаниям эффективно управлять рисками и соответствием требованиям даже при ограниченных ресурсах. От SGRC к полноценной системе управления ИБ

Опубликовано в Информационная безопасность, риски проекта, система управления

читать далее
30
Сен
2025

Хакеры взломали банк с помощью принтера и скрылись, словно это GTA

Привет! Я Роман, копирайтер Сlevertec

Опубликовано в lazarus, swift, банковская безопасность, взлом, Информационная безопасность, кибератаки, кибербезопасность, финтех, фишинг, хакерство

читать далее
24
Сен
2025

Непрерывный комплаенс: как создать эффективный цикл регулирования и соблюдения требований

1. Комплаенс: почему это важно и как автоматизация меняет подход

Опубликовано в compliance, securitm, sgrc, автоматизация, защита данных, Информационная безопасность, комплаенс, управление рисками

читать далее
16
Сен
2025

Из режима выживания к управляемой системе: трансформация ИБ в банке

Предисловие Семь специалистов, семь Excel-таблиц, и десятки требований регуляторов, которые обновляются со скоростью света. Каждая проверка — это гонка с дедлайном, хаос в переписках и отчаяние в глазах команды. Дошло до того, что отпуск одного сотрудника мог парализовать работу всей службы ИБ. Перемены не приходят в одночасье, обычно осознание того, что нужно что-то менять приходит […]

Опубликовано в compliance, excel, security, soc, автоматизация, аудит, банк, гост 57580, ИБ, Информационная безопасность

читать далее
23
Июл
2025

Информационная безопасность — забота каждого из нас

Опубликовано в bigdata, ddos-атака, ddos-защита, it-образование, бизнес-аналитика, высшее образование, Информационная безопасность, мошенничество в интернете, фишинг

читать далее
18
Июн
2025

DevSecOps без иллюзий: строим безопасный цикл разработки на чужих ошибках

Опубликовано в devsecops, DevSecOps as a Service, quality gates, безопасная разработка, Информационная безопасность, контроль качества, разработка приложений, Управление проектами

читать далее
30
Май
2025

РПшники тоже ошибаются

Руководитель проекта — это по факту главный человек на проекте. Да, в любой проектной команде есть архитекторы, тимлиды, инженеры, менеджеры по продажам, но по факту все они несут свои проблемы и идеи к проектному менеджеру и с ним решают, что делать дальше. Именно в руках РП находятся все нити управления проектом и он как паук ими управляет. И, конечно, проектный менеджер тоже может ошибаться.

Опубликовано в PM, Информационная безопасность, ошибки РП, риски в проектах, рп, стратегия ИБ, Управление проектами

читать далее
123.6