Рубрика «методика оценки»

Этот обзор (или, если хотите, руководство для сравнения) я написал, когда мне поручили сравнить между собой несколько устройств разных вендоров. К тому же эти устройства принадлежали к разным классам. Пришлось разбираться в архитектуре и характеристиках всех этих устройств и составлять «систему координат» для сравнения. Я буду рад, если мой обзор поможет кому-то:

  • Разобраться в описаниях и спецификациях устройств шифрования
  • Отличить «бумажные» характеристики от действительно важных в реальной жизни
  • Выйти за рамки привычного набора вендоров и включить в рассмотрение любые продукты, подходящие для решения поставленной задачи
  • Задать правильные вопросы на переговорах
  • Составить тендерные требования (RFP)
  • Понять, какими характеристиками придется пожертвовать, если будет выбрана какая-то модель устройства

Читать полностью »

В этой статье, я предлагаю рассмотреть методику оценки преданности сотрудников компании. Несмотря на множество экспертных методов оценки рисков информационной безопасности, мне так и не удалось найти методики, которые хоть как-то оценивают риск инсайдеров и человеческого фактора.
Именно поэтому я рискну предложить на обсуждение этот подход. Решение еще очень сырое и в первую очередь меня интересует ваше мнение на тему «Стоит ли развивать методику дальше» и «Аналогичных подходов и так много, зачем изобретать велосипед».
Итак, если кому интересно, добро пожаловать подкат.Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js