#смиб — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #смиб, aggregated by home.social.
-
Подготовка к ССК (2). Менеджмент информационной безопасности. Оценка рисков информационной безопасности
В этой статье мы рассмотрим оценку рисков информационной безопасности, которая является ядром системы менеджмента информационной безопасности. Понимание процесса оценки рисков необходимо Сертифицированному Специалисту по Кибербезопасности для грамотного выстраивания СМИБ.
-
Подготовка к ССК (1). Менеджмент информационной безопасности. Основные понятия
В данной статье мы разберем самые основы менеджмента информационной безопасности, которые должен понимать каждый специалист по информационной безопасности, а уж Сертифицированный Специалист по Кибербезопасности и подавно. Система менеджмента Думаю, все согласятся, что основной целью любого человека, занимающегося менеджментом чего-либо, является получение результата (результативность), при этом этот менеджер работает с ограниченными ресурсами и поэтому хочет достичь желаемой цели исключительно минимальными усилиями (эффективность). Когда речь заходит об организации, в которой необходимо направлять к единой цели группы людей и управлять многими процессами, возникает потребность в системе менеджмента. Она должна включать в себя четко сформулированные цели и принципы их достижения, распределение обязанностей и ответственности, описание того, что и как нужно делать, ну и, конечно, необходимые ресурсы. Организации выстраивают системы менеджмента в различных сферах своей деятельности - управление качеством, ИТ, энергопотреблением и т.д, и т.п. Для нас представляет интерес менеджмент информационной безопасности. Система менеджмента информационной безопасности Система менеджмента информационной безопасности (СМИБ) определяется в ГОСТ Р ИСО 27000 через перечисление составляющих ее элементов: “Система менеджмента информационной безопасности (СМИБ) включает в себя политику, процедуры, руководящие принципы и связанные с ними ресурсы и мероприятия, коллективно управляемые организацией в целях защиты ее информационных активов.”
-
Разумный комплаенс как способ избежать когнитивных искажений при построении СМИБ
Максим Анненков, инженер-архитектор отдела развития Security Vision Люди в целом подвержены когнитивным искажениям, то есть искажениям восприятия информации или событий. Например, одним из таких искажений является «подтверждение предвзятости», когда люди склонны искать и интерпретировать информацию таким образом, чтобы она подтверждала их уже существующие убеждения. Другим примером может служить «эффект выбора», когда человек делает выбор в пользу той информации, которая подтверждает его предпочтения, игнорируя другие возможные варианты. Из-за когнитивных искажений мы можем ставить отдельные компании или даже целые холдинги в зависимость от субъективного восприятия лиц, принимающих решения. Эта проблема существует в каждом аспекте деятельности организации, однако в этой статье мы рассмотрим, насколько она релевантна для области обеспечения информационной безопасности и то, как бумажная безопасность может стать полезным инструментом в борьбе с когнитивными искажениями.
https://habr.com/ru/companies/securityvison/articles/834702/