BITS издаде документ с препоръки за сигурност към софтуерните разрабочици

BITS издаде документ с препоръки за сигурност към софтуерните разрабочици

BITS е подразделение на The Financial Services Roundtable, което се занимава с издаването на различни политики и нормативни документи свързани с технологии (не само информационни). В края на Януари 2012 BITS издаде документ, който описва доста подробно рамка, за интеграция

Опростен подход за изчислване на сумарен риск

Интро В практиката на почти всеки специалист по сигурност има случаи, в които се налага да се прави оценка на риска. Има различни подходи и методологии за това, но понякога на човек му се налага да използва несщо истински простичко,

MITRE изразиха мнение за най-опсаните софтуерни грешки

Софтуерът е навсякъде тези дни и тази тенденция няма шанс скоро да се промени. За съжаление практиките за писане на несигурен код, липсата на акцент върху сигурността в процеса на разработка, кратките срокове и пазарния натиск се отразяват под формата

Защо обущарят ходи бос?

Дълго време вече се въздържам от коментар по случая HBGary. Причината за това е, че един куп хора се изказаха и изразиха всякакви мнения. Интернет е пълен с поучителни статии за “уроците”, която можело да си извлечем. Само че аз

Социалните медии и събирането на данни при подбор на персонал

Попаднах на нещо изключително интересно, което доказва с какво внимание човек трябва да подхожда по отношение на материалите, които публикува в Интернет и следите, които оставя след себе си. Мисля, че този материал би накарал много хора да се замислят

Два пътя за кариера в ИС – възможно ли е да се смесят?

Независимо от това дали ви се иска да бъдете най-великия технически гуру или ви примамва идеята да станете най-добрия мениджър в областта на информационната сигурност погледа върху пътя, който не сте избрали да следвате ще ви помогне. Това е основната