Переделали всё, не разломав ничего, или Проект по информационной безопасности (взглядом PM)
Тихо скрипнула задвижка, дверь открылась, и вот они — специалисты информационной безопасности со своими задачами. Куда бежать? Кого спасать? Где лазейки? А поздно! Мы уже всё увидели, услышали и готовы действовать. Новость или само появление отдела информационной безопасности (или Cyber...
Что вы могли не знать о продуктовом дизайне в B2B
Как делать дизайн для бизнеса и больших корпораций по всему миру? В чем его отличие от дизайна для В2С? Какие есть особенности? В чем сложности работы и подводные камни? И может ли В2В быть интереснее и увлекательнее B2C? Я заметила, что статей и выступлений о дизайне в В2С намного больше. Даже...
Страх и ненависть в ГОСТ Р 51583-2014 (18+)
Статья посвящена проблемам при планировании, управлении и создании сложных информационных систем. Иногда на то что ты делаешь или в чём участвуешь требуется посмотреть иным взглядом. Думаю многим будут до боли знакомы перечисленные грабли. Поехали...
DevSecOps — как и зачем мы объединили разработчиков и безопасность
Привет! Меня зовут Олег, в IT я около 8 лет, и попал в отрасль тогда, когда начинался хайп вокруг гибких методологий разработки на российском рынке. Так что у меня была возможность своими глазами посмотреть, к чему все это привело в больших компаниях. Кроме того, гибкие методологии разработки...
YouTube и кибербезопасность: как мы запустили и развиваем инфобез-канал с тысячами подписчиков
Привет, %username%! Меня зовут Герман Холмов, я работал в Positive Technologies в должности Digital Marketing Director. Думаю, что на VC многие слышали об этой компании, а кто-то, возможно, даже читал статьи, новости, аналитику от Positive Technologies по вопросам, связанным с кибербезопасностью....
Кибербезопасность: недопустимые события, человеческий фактор и страхование
Культура риск-ориентированного подхода достаточно зрелая для нашей страны. Например, банки зарегулированы так, что доступ к данным счетов клиентов имеют единицы сотрудников. Но при этом нередко выходят новости о том, что в сети появились данные карт одного банка или персональные данные (ПДн)...
Кибербезопасность и маркетинг: как мы в Positive Technologies запускали продукты в онлайне
Привет, Хабр! Меня зовут Герман Холмов, недавно я публиковал статью, посвященную нюансам проведения крупных мероприятий по информационной безопасности. Ну а сегодня расскажу о еще одном проекте Positive Technologies, который я помогал реализовывать. Речь идет о маркетинговой платформе, которую мы с...
Кибербезопасность в массы: как мы в Positive Technologies проводили крупнейшие мероприятия по инфобезу
Привет, Хабр! Меня зовут Герман Холмов, долгое время я работал в Positive Technologies в должности Digital Marketing Director. На Хабре многие знают эту компанию, а если нет - то вот ее блог. Но речь сейчас не о компании, а об организации двух онлайн-ивентов для специалистов по кибербезопасности. Я...
Подходы к расчету совокупной стоимости владения и эксплуатации комплексных систем безопасности
В современной корпоративной и государственной жизни невозможно избежать встречи с автоматизированными системами. Каждый из нас является пользователем как минимум 2-3 из них. Кроме того, некоторые в той или иной мере выступают владельцами существующих или проектируемых систем в части определения...
Внедрение СЭД vs требования к ИБ
Были ли у вас случаи, когда из-за требований к ИБ приходилось заново проектировать систему/ вносить значительные изменения в проект? Часто подразделения, отвечающие за ИБ, привлекаются к проекту на поздних этапах, из-за чего объем работы может вырасти в разы. Мы работаем с крупным бизнесом и...
Начало учебной четверти или как я стал координатором дистанционного обучения
Немного добра в ленту! 6 апреля произошло одно из самых знаменательных для моей семьи событий за последнее время: начало четвёртой учебной четверти в обычных средних школах. Это событие ознаменовалось отказом в обслуживании такими коммерческими ресурсами как Учи.ру и Фоксфорд. Особо стоит отметить...
BarsUP.AM: как мы разрабатывали средство защиты информации web-приложений
BarsUp.Access Manager (BarsUp.AM) — наш программный комплекс по защите конфиденциальной информации. При проектировании и разработке этой системы в соответствии с требованиями нормативных документов ФСТЭК России мы столкнулись со сложностями по управлению доступом к web-приложениям с использованием...
Как не нужно руководить популярным онлайн-сообществом: 5 «приёмов» экс-главы Reddit Эллен Пао
11 июля гендиректор популярного сайта Reddit Эллен Пао (Ellen Pao) покинула свой пост спустя восемь месяцев после назначения. Период её руководства ознаменовался сразу несколькими скандалами, связанными с кадровыми перестановками и удалением популярных разделов (сабреддитов).ЦП собрал 5 «приёмов»...
Смертельные болезни менеджера проектов: способы выявления и борьбы с ними
Управляющий партнер digital-агентства IWILL Юрий Федин написал для ЦП колонку о грубых ошибках менеджеров проектов — отсутствии внимания к деталям, проблемах с приоритетами и гиперответственности, которая превращает управленца в исполнителя....
Pyrus — сервис для организации командной работы
Сегодня за «Трибуной» — сервис Pyrus, который позволяет перенести управление командными процессами из электронной почты и контролировать задачи в одном месте. Передаём им микрофон....
3 приема SpringSled, которые помогли привлечь 138 790 пользователей за 40 дней
Специалист по социальным медиа Рой Поваркик написал в своем блоге о сервисе управления проектами SpringSled, за которым сейчас активно следят представители интернет-индустрии. В рубрике Growth Hacks три приема, благодаря которым проект смог набрать популярность еще до своего публичного запуска....
Сервис управления проектами Trello привлёк $10 млн и стал отдельной компанией
Стартап по управлению проектами Trello привлёк $10,3 млн инвестиций от Index Ventures и Spark Capital. Размер полученных фондами долей не разглашается. Об этом сообщает The Wall Street Journal....