Эксклюзив для моих подписчиков здесь. Кстати, интернет бесплатный в скоростной электричке Брюссель-Кельн работает прекрасно, поэтому воспользуюсь этой возможностью. Итак: Наконец до меня дошло, чем информационная безопасность отличается от «кибербезопасности». Кибернетика здесь не при чём, и зря я штудировал эпохальную книгу изобретателя этого слова Норберта Винера. Кибербезопасность – это красивое слово, которое придумали те, кто никогда ничему толком не учился. Иначе им стало бы стыдно. Потому что словом «кибербезопасность» они называют ту часть информационной безопасности, которая связана с компьютерами и прочими ИТ компонентами.
Поэтому давайте отделять мух от котлет:
«Информационная безопасность» - это про то, как защитить свою информацию по всем направлениям.
«Кибербезопасность» - очень узкая часть информационной безопасности, связанная с уязвимостями всякого ИТ-железа и софта.
Поэтому, как только слышите от заезжего коммивояжёра слово «кибербезопасность», достаёте ссаную тряпку и гоните его так, чтобы он забыл к вам дорогу.
Поэтому давайте отделять мух от котлет:
«Информационная безопасность» - это про то, как защитить свою информацию по всем направлениям.
«Кибербезопасность» - очень узкая часть информационной безопасности, связанная с уязвимостями всякого ИТ-железа и софта.
Поэтому, как только слышите от заезжего коммивояжёра слово «кибербезопасность», достаёте ссаную тряпку и гоните его так, чтобы он забыл к вам дорогу.
А теперь - разбор ответов на последний опрос про информационную безопасность. Спасибо всем, кто принял участие. Благодаря им есть, что обсуждать. Читать - здесь: http://bit.ly/2OszKNz
Health of Your Business
Сранное дело
получается с этой самой информационной безопасностью (ИБ): каждый год расходы на неё во всем мире растут на 15-20%, а количество инцидентов и тяжесть их последствий — тоже. Да что там «тоже»,…
Однажды Сталину доложили, что у маршала Рокоссовского появилась любовница — известная красавица-актриса Валентина Серова. Что с ними теперь делать будем? Сталин вынул изо рта трубку, чуть подумал и сказал: — Что будем, что будем… завидовать будем!...
У меня в фейсбуке больше сотни непринятых приглашений от очень хороших людей. Прошу у них у всех прощения, для меня фейсбук - это очень личное пространство. Только для людей, с которыми я постоянно встречаюсь лично и мы в курсе ежедневных бытовых забот. Да и редко я туда хожу уже
Цюрих - город контрастов. Лекция в красном уголке гостиницы Swissôtel. Скоро!
Даёшь СОРМ в каждый чайник. Правительство России планирует поставить под контроль интернет вещей. Подробнее с моими пояснениями: http://bit.ly/2HW9mKR
Health of Your Business
Даёшь СОРМ в каждый чайник!
Когда-то, давным-давно, 26 октября 2016 года я опубликовал в Линкедин небольшую, но ёмкую по содержанию заметочку с краткими тезисами своего доклада на международной конференции Lawtech 2016. Это е…
9 апреля 2019г. в 16:00 по Мск. вр. проводим вебинар по теме "Мошенничество в маркетинге и наиболее эффективные механизмы противодействия и контроля". Докладчик: Михаил Черемисинов. Регистрация - на нашем сайте acfe-rus.com
Цюрих - город контрастов. Лекция в красном уголке моего канала на Telegram. http://bit.ly/2OBHf4T
Health of Your Business
Цюрих — город контрастов
Лекция проходит в красном уголке домуправления поезда Цюрих – Франкфурт. Если вы ещё не были в Швейцарии, и, особенно, если собираетесь туда поехать, то будет полезно почитать этот текст дальше. Бо…
Избранное из переписки
Я понял, что некоторые места из моей переписки представляют публичный интерес. Когда десяти разным корреспондентам отвечаешь одно и то же, возникает естественная потребность сэкономить усилия и сделать общедоступный текст. И давать на него ссылку каждый раз при возникновении очередного вопроса. http://bit.ly/2CObroE
Я понял, что некоторые места из моей переписки представляют публичный интерес. Когда десяти разным корреспондентам отвечаешь одно и то же, возникает естественная потребность сэкономить усилия и сделать общедоступный текст. И давать на него ссылку каждый раз при возникновении очередного вопроса. http://bit.ly/2CObroE
Health of Your Business
Избранное из переписки
Я подумал тут, что некоторые места из моей переписки представляют публичный интерес. Когда десяти разным корреспондентам отвечаешь одно и то же, возникает естественная потребность сэкономить усилия…
Segregation of duites (Разделение прав и полномочий). Позволяет ли противодействовать хищениям?
Anonymous Poll
61%
1. Да, позволяет и его надо использовать всегда
10%
2. На практике не даёт эффекта
29%
3. Позволяет, но затраты на внутренний контроль становятся ниже получаемого эффекта
0%
4. А что это такое?
Спасибо всем, кто принял участие в опросе. Это очень полезно - думать и высказывать своё мнение. Вы точно получите что то полезное, кроме разрыва шаблона:) Итак, разбор полётов по последнему опросу. Сначала – краткий урок:
Что такое «разделение прав и полномочий» оно же «segregation of duties»?
Это когда с целью не допустить воровства, ещё во времена фараонов в древнем Египте придумали самый естественный способ: один человек принимает решение (например, о закупке), второй – оформляет договор, оплачивает, ведёт учёт поступления и расхода (по бумагам), а третий – физически принимает, перемещает, хранит, учитывает и выдает мат ценности.
Смысл в том, что если один сворует, другой заложит. Таким образом, фараоны обеспечивали внутренний контроль. А тех, кто под подозрением, пытали. Пока не признаются.
И с тех пор, этот принцип используется и декларируется как обязательный во внутреннем контроле. Пару тысяч лет, всего-то.
И аудиторы радуются, когда слышат про разделение прав и полномочий. И огорчаются, когда его нет. И пишут в отчёте, что «выявлен недостаток».
Но давайте разберёмся подробно, с учётом прошедших 2000 лет и развития технологий: что нам даёт разделение прав и полномочий?
Продолжение следует.
А пока почитать здесь: http://bit.ly/2m3v9po http://bit.ly/2cry5UQ и http://bit.ly/2IYVscC
Что такое «разделение прав и полномочий» оно же «segregation of duties»?
Это когда с целью не допустить воровства, ещё во времена фараонов в древнем Египте придумали самый естественный способ: один человек принимает решение (например, о закупке), второй – оформляет договор, оплачивает, ведёт учёт поступления и расхода (по бумагам), а третий – физически принимает, перемещает, хранит, учитывает и выдает мат ценности.
Смысл в том, что если один сворует, другой заложит. Таким образом, фараоны обеспечивали внутренний контроль. А тех, кто под подозрением, пытали. Пока не признаются.
И с тех пор, этот принцип используется и декларируется как обязательный во внутреннем контроле. Пару тысяч лет, всего-то.
И аудиторы радуются, когда слышат про разделение прав и полномочий. И огорчаются, когда его нет. И пишут в отчёте, что «выявлен недостаток».
Но давайте разберёмся подробно, с учётом прошедших 2000 лет и развития технологий: что нам даёт разделение прав и полномочий?
Продолжение следует.
А пока почитать здесь: http://bit.ly/2m3v9po http://bit.ly/2cry5UQ и http://bit.ly/2IYVscC
Health of Your Business
В общем, умерли все…
Внутренний контроль умер. Часть 2. Сначала умер SoD… Разделение прав и полномочий (SoD Segregation of Duties). Один из основных принципов внутреннего контроля для предотвращения злоупотреблен…
Продолжение обсуждения опроса - в плане. А пока предлагаю всем желающим поучаствовать в нашем завтрашнем вебинаре "Коррупция и корпоративное мошенничество - причины сбоя системы контроля" Ведущий - Наталья Зюскина. Для этого достаточно прислать волшебное слово "хочу" на мой личный мэйл martynovsa@mac.com до 24:00 сегодня, 03.04.2019. Ровно в 24:00 карета превратится в тыкву, и раздача бесплатных приглашений прекратится. А те, кто успел, и не опоздал, завтра утром получат самое настоящее электронное письмо с прекрасно оформленным приглашением и ссылкой на вход в вебинар. Подробнее: http://bit.ly/2OG8R8U
расследование хищений, предотвращение мошенничеству, ACFE, антифрод,
Коррупция и корпоративное мошенничество – причины сбоя системы контрол
Коррупция и корпоративное мошенничество – причины сбоя системы контроля.
Продолжаем обсуждение последнего опроса - про разделение прав и полномочий. Но сначала о том, что такое «разделение прав и полномочий» - так с ихнего на нижегородский переводится термин SoD – segregation of duties. Проблема внутреннего контроля – это проблема контроля поведения людей. И решение её путём SoD было найдено ещё во времена фараонов. Тогда, раз в два года отправлялись по владениям фараона сборщики налогов. И переписывали то, что есть у работяг. И назначали налог к уплате. А через некоторое время, вслед за ними, шли другие люди, по-нашему – контролёры. И проверяли, правильно ли посчитали предыдущие.
Вот тогда появилось правило разделения прав и полномочий. Оно гласит: одни должны принимать решения (например – о закупке), другие должны принимать, перетаскивать и хранить материальные ценности, а третьи – отражать это всё в учёте.
И тогда не будет воровства, потому что для совершения этого нехорошего дела им надо будет сговориться между собой. А это сложно.
Во времена фараонов это, безусловно, было гениальное решение. Во-первых, других средств контроля не было – только что изобрели, слава богу, папирус, чтобы записывать хоть что-то.
А во-вторых, если один своровал, другого можно было пытать до тех пор, пока не сознается в сговоре. А при правильном подходе – любой сознается.
Но шли времена. Менялись нравы. Пытки запретили, и люди воспряли духом. Я лично находил группы из пары десятков людей, которые весьма успешно сговорились и воровали миллионами. Не рублей. А что – шкуру сдирать, в случае чего, не будут. Ну, заведут дело, и что? Еще неизвестно, кто судье больше заплатит.
И принцип разделения прав и полномочий, как гарантия отсутствия хищений, канул в лету. Но наши аудиторы и контролёры этого не заметили.
Продолжение – следует…
Вот тогда появилось правило разделения прав и полномочий. Оно гласит: одни должны принимать решения (например – о закупке), другие должны принимать, перетаскивать и хранить материальные ценности, а третьи – отражать это всё в учёте.
И тогда не будет воровства, потому что для совершения этого нехорошего дела им надо будет сговориться между собой. А это сложно.
Во времена фараонов это, безусловно, было гениальное решение. Во-первых, других средств контроля не было – только что изобрели, слава богу, папирус, чтобы записывать хоть что-то.
А во-вторых, если один своровал, другого можно было пытать до тех пор, пока не сознается в сговоре. А при правильном подходе – любой сознается.
Но шли времена. Менялись нравы. Пытки запретили, и люди воспряли духом. Я лично находил группы из пары десятков людей, которые весьма успешно сговорились и воровали миллионами. Не рублей. А что – шкуру сдирать, в случае чего, не будут. Ну, заведут дело, и что? Еще неизвестно, кто судье больше заплатит.
И принцип разделения прав и полномочий, как гарантия отсутствия хищений, канул в лету. Но наши аудиторы и контролёры этого не заметили.
Продолжение – следует…
Ну, как вам вебинар? Семь человек из моих контактов на этом канале использовали возможность послушать и посмотреть вебинар про коррупцию, который сегодня провела Наталья Зюскина. Вопрос: насколько понравилось?
Anonymous Poll
55%
1. Ну, не очень
9%
2. Нормально, освежает
27%
3. Получил полезную информацию
9%
4. Прекрасно!