Еще новости раздела
Новости Google и Яндекс за июнь:

➤ Попробуйте прямо сейчас рекламную систему PromoPult - http://bit.ly/promoPult ➤ Сайт нашего канала

Как вебинары влияют на продажи в цифрах

Из статьи эксперта-практика в области автоматизации продаж вы узнаете, как точно отследить и измерить в цифрах эффект

Accenture выпустила рекомендации

Компания Accenture выпустила исследование «Откройте заново свой бизнес», содержащее ряд рекомендаций, которые позволят

Руководитель ДИТ Москвы попытался

Глава департамента информационных технологий Москвы Эдуард Лысенко заявил "Ведомостям", что "город не следит за

Коронавирус может сделать российских

Дмитрий Медведев рассказал в интервью, что переход на "удалённые" совещания оптимизировал работу губернаторов: Но я

[recovery mode] Генератор

Недавно появилась статья с описанием скоростного генератора случайных чисел (утверждается, что самого быстрого в мире).

Вставляем палки в колеса на аудиторских проверках, или Как сделать аудит ИБ максимально некомфортным для аудитора

Все блоги / Про интернет 24 апреля 2020 53   
Привет, Хабр! Спустя 9 лет на проектах по аудитам ИБ за спиной мне нестерпимо хочется взять и написать книгу «1000 и 1 попытка обмануть аудитора». Начну, пожалуй, с первой главы — поделюсь вредными советами, как можно «успешно» пройти аудит, получив минимальное количество замечаний от аудитора.

Зачем вообще компании проводят аудит информационной безопасности? Причин может быть несколько:

чтобы получить объективную оценку состояния ИБ (для себя);

потому что аудит является обязательным (для регуляторов);

потому что аудит требуют партнеры или головная организация (для других).

Любой из перечисленных видов аудита преследует основную позитивную цель — сделать компанию лучше, локализовав текущие проблемы. Большинство наших заказчиков заинтересованы в эффективном проведении таких работ. Однако иногда встречаются случаи, когда критерием успешности заказанного аудита служит отсутствие выявленных проблем в аудиторском отчете (при полном их наличии). Причины бывают разные, но чаще всего встречаются следующие.

Аудит «навязан» вышестоящей организацией.

Непрохождение аудита (например, PCI DSS) влечет за собой санкции со стороны контролирующих органов

ИБ-служба боится получить «по шапке» от руководства.

Во всех этих случаях штатный аудит превращается в поле боя, где компания стремится по максимуму сохранить рубежи, не показав «лишнего», а работа аудитора становится больше похожа на детективный сюжет.

P.S. Перечисленное под катом не является вымыслом, все это случалось и периодически встречается на реальных проектах.

Читать дальше →
  • Оцените публикацию
  • 0

Похожие публикации

@
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

Новые публикации сайта
HackTheBox. Прохождение Book. XSS to

Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. В данной статье эксплуатируем XSS

[Перевод] Прописываем процедуру

В этом посте мы разработаем процедуру для экстренного доступа к хостам SSH, используя аппаратные ключи безопасности в

Tsunami — масштабируемый сканер

Компания Google открыла исходники сканера Tsunami — решения для обнаружения опасных уязвимостей с минимальным

Медуза, паспорта и говнокод — почему

После завершения интернет-голосования, которое закончилось удивительно хорошо, меня и многих людей долго не покидало

Besomorph x Silent Child - IDGAF

- Besomorph & Silent Child - IDGAF 💽Available here: https://cloudkid.lnk.to/idgaf 🌸Follow Besomorph Facebook -

♫ Best Progressive House Mix 2020 Vol.

🎧 Our Playlists ↪︎ Progressive House: https://thegrandsound.ffm.to/spotify ↪︎ Deep House: