Y
в маленьких банках по 1-3 ИБ шника. как думаешь сколько у них задач и будет ли ssl в приоритете?
а этого мало? 10 человек нужно?
Size: a a a
2020 April 23
AZ
понимаете.. ИБ такая штука.. эфемерная, как черная дыра. инцидент шарахнуть может с любого вектора. поэтому чем больше превентивных мер тем лучше. единственная сфера кроме атомной энергетики где лучше перебздеть, чем недобдеть
хм.. кроме атомной энергетики и банков есть еще кучка отраслей, где лучше перебдеть, чем недобдеть...
М
Ya4es
а этого мало? 10 человек нужно?
мало, минимум 5
N
в маленьких банках по 1-3 ИБ шника. как думаешь сколько у них задач и будет ли ssl в приоритете?
Так ссл не они будут внедрять то, а айти департамент. Ибшник должен им это сообщать
N
Да и ссл это самая базовая вещь для банка
Y
мало, минимум 5
вот интересно, сколько нужно иб сотрудников на 1000 юзеров?
М
минимум 5 если банк или квоики
АЯ
Мы указываем, что отчет идет по главной странице банков. Мы не проверяем ДБО и другие сервисы. Тут показатель кибер-риска по официальным сайтам банков.
Я согласен, что это не показатель безопасности всего банка. Но если есть идеи что добавить в скоуп проверки и чтобы это не нарушало закон, мы с радостью подключим.
Сейчас мы подобный скоринг используем для европейской крупной страховой компании, которая занимается Cyber Insurance. Там более развернутые отчеты для них и они используют данный скоринг, чтобы оценить на первом этапе кибер риски. А потом уже, ес-но, начинают более глубокий аудит внутри инфраструктуры
Я согласен, что это не показатель безопасности всего банка. Но если есть идеи что добавить в скоуп проверки и чтобы это не нарушало закон, мы с радостью подключим.
Сейчас мы подобный скоринг используем для европейской крупной страховой компании, которая занимается Cyber Insurance. Там более развернутые отчеты для них и они используют данный скоринг, чтобы оценить на первом этапе кибер риски. А потом уже, ес-но, начинают более глубокий аудит внутри инфраструктуры
Сама идея хорошая, тут всё за повышение уровня ИБ в Казахстане. Мне кажется главная проблема отчёта, это обобщенный рейтинг банков. Эти классные, а эти ужасные. Может вы это не имели ввиду, но большинство прочитавших отчёт так поняло.
N
Ну отчёт прямо каких то сюрпризов я бы не сказал что добавил. Каспи на первом месте - самый айтишник банк сейчас. На последних местах маленькие банки. Нет такого, что халыкбанк на последнем месте например
М
Ну отчёт прямо каких то сюрпризов я бы не сказал что добавил. Каспи на первом месте - самый айтишник банк сейчас. На последних местах маленькие банки. Нет такого, что халыкбанк на последнем месте например
я о том и говорю что в маленьких все будет хуже всегда, тупо из-за нехватки кадров
N
Со второй половины рейтинга я получил уже несколько звонков от Иб, которые подтвердили , что про некоторые косяки они сообщали айтишникам и те забивали. И теперь они могут руководству показать это
М
Так ссл не они будут внедрять то, а айти департамент. Ибшник должен им это сообщать
ИТ будет так же мало и с меньшей квалификацией
N
Я не исключаю, что может быть где-то какой-то косяк с каким нибудь из банков, поэтому предварительно отчёт был отправлен , а с момента публикации на CFO уже прошло почти два месяца
N
На cfo форуме слушателями были председатели банков, никто не возмущался и за фуршетом бить морду никто не пытался :)
AZ
Со второй половины рейтинга я получил уже несколько звонков от Иб, которые подтвердили , что про некоторые косяки они сообщали айтишникам и те забивали. И теперь они могут руководству показать это
Вот это самый большой плюс от таких отчетов!!! 👍
АЯ
Вы им показывали общий рейтинг?
N
Вы им показывали общий рейтинг?
Демонстрация была методологии и общий рейтинг - да
N
Мне ещё и наоборот предложили сделать из этого отчета целый Award Security сделать с награждением банка за топ3 места.
Д
Мне ещё и наоборот предложили сделать из этого отчета целый Award Security сделать с награждением банка за топ3 места.
дык шыкарно ж. как раз на Казхакстане и можно вручать премию по отраслям.
С
всем привет
помогите составить регулярное выражение
нужно оставить только первые 3 символа в строке
в сети нашел как удалить первый символ
Найти: ^.?(.*)
Заменить: \1
как это переделать чтобы оставить первые 3 символа
помогите составить регулярное выражение
нужно оставить только первые 3 символа в строке
в сети нашел как удалить первый символ
Найти: ^.?(.*)
Заменить: \1
как это переделать чтобы оставить первые 3 символа