Юноше (особенно 50+), обдумывающему житье в сети ЛинкедИн и пришедшему в неё поискать работу, обязательно надо почитать мои рекомендации старожила (практически мамонта, не вымершего по независящим от него причинам): http://bit.ly/2uv4MLq

Да, кстати, аукцион невиданной щедрости - скидка 50% на участие в нашей ежегодной конференции - заканчивается через несколько дней. Обычно этой скидкой пользуются всякие шустрые консультанты, и обделенные бюджетом на обучение. А в этом году впервые заявилась компания первого эшелона и хапнула аж 14 мест для инвалидов. Вот что кризис животворящий делает! Все понты с постоплатой в течение 60 дней (при которой нормальная цена увеличивается на 30%) забыты. С одной стороны, малобюджетников жалко, а с другой - кризис порождает новое мышление! Наконец-то, на 5 году кризиса.

Эксклюзив для моих подписчиков здесь. Кстати, интернет бесплатный в скоростной электричке Брюссель-Кельн работает прекрасно, поэтому воспользуюсь этой возможностью. Итак: Наконец до меня дошло, чем информационная безопасность отличается от «кибербезопасности». Кибернетика здесь не при чём, и зря я штудировал эпохальную книгу изобретателя этого слова Норберта Винера. Кибербезопасность – это красивое слово, которое придумали те, кто никогда ничему толком не учился. Иначе им стало бы стыдно. Потому что словом «кибербезопасность» они называют ту часть информационной безопасности, которая связана с компьютерами и прочими ИТ компонентами.
Поэтому давайте отделять мух от котлет:
«Информационная безопасность» - это про то, как защитить свою информацию по всем направлениям.
«Кибербезопасность» - очень узкая часть информационной безопасности, связанная с уязвимостями всякого ИТ-железа и софта.
Поэтому, как только слышите от заезжего коммивояжёра слово «кибербезопасность», достаёте ссаную тряпку и гоните его так, чтобы он забыл к вам дорогу.

А теперь - разбор ответов на последний опрос про информационную безопасность. Спасибо всем, кто принял участие. Благодаря им есть, что обсуждать. Читать - здесь: http://bit.ly/2OszKNz

Однажды Сталину доложили, что у маршала Рокоссовского появилась любовница — известная красавица-актриса Валентина Серова. Что с ними теперь делать будем? Сталин вынул изо рта трубку, чуть подумал и сказал: — Что будем, что будем… завидовать будем!...

У меня в фейсбуке больше сотни непринятых приглашений от очень хороших людей. Прошу у них у всех прощения, для меня фейсбук - это очень личное пространство. Только для людей, с которыми я постоянно встречаюсь лично и мы в курсе ежедневных бытовых забот. Да и редко я туда хожу уже

Цюрих - город контрастов. Лекция в красном уголке гостиницы Swissôtel. Скоро!

Даёшь СОРМ в каждый чайник. Правительство России планирует поставить под контроль интернет вещей. Подробнее с моими пояснениями: http://bit.ly/2HW9mKR

9 апреля 2019г. в 16:00 по Мск. вр. проводим вебинар по теме "Мошенничество в маркетинге и наиболее эффективные механизмы противодействия и контроля". Докладчик: Михаил Черемисинов. Регистрация - на нашем сайте acfe-rus.com

Цюрих - город контрастов. Лекция в красном уголке моего канала на Telegram. http://bit.ly/2OBHf4T

Избранное из переписки
Я понял, что некоторые места из моей переписки представляют публичный интерес. Когда десяти разным корреспондентам отвечаешь одно и то же, возникает естественная потребность сэкономить усилия и сделать общедоступный текст. И давать на него ссылку каждый раз при возникновении очередного вопроса. http://bit.ly/2CObroE

Спасибо всем, кто принял участие в опросе. Это очень полезно - думать и высказывать своё мнение. Вы точно получите что то полезное, кроме разрыва шаблона:) Итак, разбор полётов по последнему опросу. Сначала – краткий урок:
Что такое «разделение прав и полномочий» оно же «segregation of duties»?
Это когда с целью не допустить воровства, ещё во времена фараонов в древнем Египте придумали самый естественный способ: один человек принимает решение (например, о закупке), второй – оформляет договор, оплачивает, ведёт учёт поступления и расхода (по бумагам), а третий – физически принимает, перемещает, хранит, учитывает и выдает мат ценности.
Смысл в том, что если один сворует, другой заложит. Таким образом, фараоны обеспечивали внутренний контроль. А тех, кто под подозрением, пытали. Пока не признаются.
И с тех пор, этот принцип используется и декларируется как обязательный во внутреннем контроле. Пару тысяч лет, всего-то.
И аудиторы радуются, когда слышат про разделение прав и полномочий. И огорчаются, когда его нет. И пишут в отчёте, что «выявлен недостаток».
Но давайте разберёмся подробно, с учётом прошедших 2000 лет и развития технологий: что нам даёт разделение прав и полномочий?
Продолжение следует.
А пока почитать здесь: http://bit.ly/2m3v9po http://bit.ly/2cry5UQ и http://bit.ly/2IYVscC

Продолжение обсуждения опроса - в плане. А пока предлагаю всем желающим поучаствовать в нашем завтрашнем вебинаре "Коррупция и корпоративное мошенничество - причины сбоя системы контроля" Ведущий - Наталья Зюскина. Для этого достаточно прислать волшебное слово "хочу" на мой личный мэйл martynovsa@mac.com до 24:00 сегодня, 03.04.2019. Ровно в 24:00 карета превратится в тыкву, и раздача бесплатных приглашений прекратится. А те, кто успел, и не опоздал, завтра утром получат самое настоящее электронное письмо с прекрасно оформленным приглашением и ссылкой на вход в вебинар. Подробнее: http://bit.ly/2OG8R8U

Продолжаем обсуждение последнего опроса - про разделение прав и полномочий. Но сначала о том, что такое «разделение прав и полномочий» - так с ихнего на нижегородский переводится термин SoD – segregation of duties. Проблема внутреннего контроля – это проблема контроля поведения людей. И решение её путём SoD было найдено ещё во времена фараонов. Тогда, раз в два года отправлялись по владениям фараона сборщики налогов. И переписывали то, что есть у работяг. И назначали налог к уплате. А через некоторое время, вслед за ними, шли другие люди, по-нашему – контролёры. И проверяли, правильно ли посчитали предыдущие.
Вот тогда появилось правило разделения прав и полномочий. Оно гласит: одни должны принимать решения (например – о закупке), другие должны принимать, перетаскивать и хранить материальные ценности, а третьи – отражать это всё в учёте.
И тогда не будет воровства, потому что для совершения этого нехорошего дела им надо будет сговориться между собой. А это сложно.
Во времена фараонов это, безусловно, было гениальное решение. Во-первых, других средств контроля не было – только что изобрели, слава богу, папирус, чтобы записывать хоть что-то.
А во-вторых, если один своровал, другого можно было пытать до тех пор, пока не сознается в сговоре. А при правильном подходе – любой сознается.
Но шли времена. Менялись нравы. Пытки запретили, и люди воспряли духом. Я лично находил группы из пары десятков людей, которые весьма успешно сговорились и воровали миллионами. Не рублей. А что – шкуру сдирать, в случае чего, не будут. Ну, заведут дело, и что? Еще неизвестно, кто судье больше заплатит.
И принцип разделения прав и полномочий, как гарантия отсутствия хищений, канул в лету. Но наши аудиторы и контролёры этого не заметили.
Продолжение – следует…