Архив рубрики ‘Информационная безопасность’

12
Ноя
2014

Памятка: Как стартапам обеспечить защиту данных в облаке

Примечание переводчика: За последние несколько лет тема информационной безопасности окончательно перестала быть уделом гиков и специалист и теперь интересует всех. После разоблачений Сноудена пользователи разнообразных онлайн-сервисов стали задумываться о безопасности своих данных. Теперь компании, которые эту безопасность не обеспечивают, могут столкнуться с огромными имиджевыми и финансовыми потерями в случае хакерской атаки. Часто учетные данные пользователей […]

Опубликовано в Блог компании 1cloud.ru, защита данных в облаке, Информационная безопасность, облачные технологии, Управление проектами

читать далее
24
Сен
2014

Кевин Митник осваивает профессию будущего

Во времена своей молодости Кевин Митник стал самым знаменитым хакером в мире. Для многих он стал образцом для подражания. Его метод проникновения в сеть телекоммуникационной компании с помощью женитьбы на сотруднице этой компании — это вообще классика жанра. Но после выхода из тюрьмы Кевин Митник превратился в «белого» хакера: он занимался пентестингом, консультировал компании в […]

Tags: , , , , , ,
Опубликовано в 0day, Vupen, бизнес, Информационная безопасность, Карьера в IT-индустрии, Кевин Митник, продажа эксплоитов, социальная инженерия

читать далее
12
Сен
2014

Как создавался ApplePay — революционная система мобильных платежей

На презентации 9 сентября 2014 года компания Apple кроме iPhone 6 и AppleWatch представила новую систему мобильных платежей ApplePay. Чем же она хороша? И как изменит будущее платежных систем? Мало кто пока задумывался об этом. В статье Brian Roemmele под катом, которую мы перевели для Хабра, — вся история пути компании Apple к этой инновационной […]

Опубликовано в Apple, applepay, callbackwitget, witget, Блог компании Witget, Информационная безопасность, персональные данные, Платежные системы, Управление проектами

читать далее
20
Авг
2014

Получение CISA. История одного сертификата и помощь интересующимся

Эта история о том, как я получал сертификат CISA, чтобы стать сертифицированным аудитором информационных систем и присоединиться к армии из более чем 100.000 профессионалов (по утверждению самой ISACA). Думаю в общем виде аналогия может быть расширена на CISM, CGEIT и CRISC. Сертификация довольно популярная, в России, судя по явке на экзамен, сдают пытаются сдать многие, […]

Опубликовано в certification, CGEIT, CISA, CISM, CRISC, ISACA, аудит, Информационная безопасность, Карьера в IT-индустрии, набиваем себе цену, сертификация, Учебный процесс в IT

читать далее
18
Авг
2014

Немного об организации отдела информационной безопасности

На текущий момент, как это ни прискорбно, информационная безопасность для нашей страны — это чаще всего модная вещь, с не совсем понятным назначением. Для руководства, в основном, это бездонная дыра для финансирования, от которой нет отдачи, кроме слов: всё под контролем. Для сотрудников — какие-то странные люди, запрещающие пароли на бумажках записывать. Исходя из этого […]

Опубликовано в Информационная безопасность, организация, Управление проектами

читать далее
14
Авг
2014

Построение СУИБ: С чего начать?

Доброго времени суток, уважаемые! Давно не писал на Хабр, не было времени, много работы было. Но теперь разгрузился и сформировались мысли для нового поста. Общался с одним из товарищей, на которого взвалили труд по ИБ в организации (товарищ сисадмин), и он просил рассказать с чего начать и куда двигаться. Немного привёл мысли и знания в […]

Опубликовано в документация, Информационная безопасность, обучение, Системное администрирование, Управление проектами

читать далее
25
Июл
2014

Учет рисков безопасности международных организаций или как сгонять беженцу на родину и не поиметь проблем от этого?

Дано: Вы родились в России. Сейчас вы — беженец в Америке. Вам нужно съездить на родину (например за наследством). Рисковать своим статусом очень не хочется. Попробуем учесть и описать все риски данного мероприятия. Внимание — информация приведена чисто в ознакомительных целях. Далее небольшое исследование безопасности системы.

Опубликовано в asylum, АНБ, иммиграция, Информационная безопасность, Карьера в IT-индустрии, сноуден, США, эмиграция

читать далее
02
Июн
2014

Основные международные стандарты и лучшие практики проведения аудита информационных технологий

В 60-х годах прошлого века, начало внедрения информационных систем для бухгалтерского учета в коммерческом секторе, привело к появлению новой профессии в сфере ИТ — ИТ-аудитора. Вскоре была создана первая профессиональная ассоциация ИТ-аудиторов – «Electronic Data Processing Auditors Association», целью которой стала выработка стандартов и лучших практик проведения ИТ-аудита. С тех пор, важность профессии ИТ-аудитора значительно […]

Tags: , ,
Опубликовано в IT-стандарты, Информационная безопасность, ит аудит, ИТ процессы, Карьера в IT-индустрии

читать далее
01
Апр
2014

Интервью с Медведевым: рынок IT, антипиратский закон, Хабр. Часть 1

30 марта мы таки дождались столь долгожданной встречи с Дмитрием Анатольевичем, которой добивались более 4 лет. И надо сказать, что ждали мы не зря, за 40 минут беседа оказалась очень содержательной и нам удалось наконец-то пролить свет на столь острые вопросы IT рынка, как антипиратский закон, перспективы ближайших 5 лет для всего рынка, чего ожидать […]

Tags:
Опубликовано в 1-ое апреля, Веб-аналитика, Информационная безопасность, Управление проектами

читать далее
31
Мар
2014

Национальная платёжная система: что это значит для вас, и когда конкретно паниковать

Возможно, вы уже слышали про национальную платёжную систему. Изначально планировалось, что эта штука станет альтернативой международным платёжным системам. В частности, в 1998 году Виза и Мастеркард прекратили делать переводы по своим картам из-за кризиса – а их, между прочим, 85% рынка банковского пластика. Но в самом законе акцент в итоге сделали на выводе из тени […]

Tags: , , , , ,
Опубликовано в банки, Блог компании КРОК, защита персональных данных, Информационная безопасность, национальная платежная система, НПС, оценка Центробанка, Управление проектами

читать далее
1.456.7