Size: a a a

Пост Лукацкого

2021 May 20
Пост Лукацкого
источник
Пост Лукацкого
Когнитивные искажения и предубеждения в ИБ. Психология - нечастая тема на конференциях, но бывает #RSAC На одном SOCовском мероприятии была интересная тема про психологическую слепоту, непозволяющую видеть атаки. Там же был интересный доклад про психологию принятия решений в ИБ pic.twitter.com/WdJHIOkPC5
— Alexey Lukatsky (@alukatsky) May 19, 2021
источник
Пост Лукацкого
источник
Пост Лукацкого
источник
Пост Лукацкого
источник
Пост Лукацкого
Интересный обзор новой стратегии США кибербезопасности - https://t.co/B7SchxQknr pic.twitter.com/CGDntQcaBA
— Alexey Lukatsky (@alukatsky) May 20, 2021
источник
Пост Лукацкого
источник
Пост Лукацкого
«Промышленные системы атакой не задеты, но производство было приостановлено». Да какая разница, что там задето или нет - бизнес понес убытки. Излишний акцент на безопасности АСУ ТП/КИИ стал подменять собой цели ИБ ;-(
— Alexey Lukatsky (@alukatsky) May 20, 2021
источник
Пост Лукацкого
Опять Россию во всем обвинили. Fireeye и Альперович
источник
Пост Лукацкого
источник
Пост Лукацкого
источник
Пост Лукацкого
Картина маслом "Fireeye и Альперович" #RSAC pic.twitter.com/MWosq3zzlh
— Alexey Lukatsky (@alukatsky) May 20, 2021
источник
Пост Лукацкого
Вот встретит его когда-нибудь в подворотне миллион китайцев... #RSAC pic.twitter.com/wcf53oeGnq
— Alexey Lukatsky (@alukatsky) May 20, 2021
источник
Пост Лукацкого
Хорошая презентация о том, как просить денег на ИБ у гендиректора #RSAC Что интересует руководство компании? Можно ли использовать страшилки? Киберстрахование, перцентили, остаточные риски, альтернативы и т.п. pic.twitter.com/cCo48h6ECJ
— Alexey Lukatsky (@alukatsky) May 20, 2021
источник
Пост Лукацкого
источник
Пост Лукацкого
источник
Пост Лукацкого
"Когда я был шефом городской полиции..." Так начался доклад про разработку метрик ИБ для правления, что сразу привлекло мое внимание. Правда, доклад пока представляет из себя банальные мысли и никакой конкретики :-(
— Alexey Lukatsky (@alukatsky) May 20, 2021
источник
2021 May 21
Пост Лукацкого
Вот что такое хайринг специалистов на конференции по кибербезопасности, а не вот это вот все... На #RSAC распространяют брошюру с описанием преимуществ работы в CISA (американская комбинация ФСТЭК и НКЦКИ). Заманивают. Если бы я знал английский, отправил бы им резюме :-) pic.twitter.com/J8sM13l1x5
— Alexey Lukatsky (@alukatsky) May 20, 2021
источник
Пост Лукацкого
Заходишь на сайт CISA (https://t.co/hD0ZlGFxMl) и сразу становится понятно, что они работают для людей. Нормальная навигация, ориентированная на решение задач посетителей. Не то, что представляет из себя сайт ФСТЭК (https://t.co/J73ZDYqmza) или НКЦКИ (https://t.co/CN9pCinegb) :-(
— Alexey Lukatsky (@alukatsky) May 20, 2021
источник
Пост Лукацкого
На мастер-классах по метрикам и дашбордам самых популярных вопросов три:
1. Покажите примеры реально работающих метрик
2. Сколько слайдов должна содержать презентация для CxO?
3. Покажите реальные работающие примеры дашбордов и отчетов для CxO#RSAC pic.twitter.com/cDbsZlrHAi— Alexey Lukatsky (@alukatsky) May 20, 2021
источник