Gbitten

segunda-feira, julho 23, 2007

 

Bons artigos

Dois bons artigos:

Marcadores:


sexta-feira, julho 20, 2007

 

Aceite o risco

Aceitar o risco faz parte da vida. Ao sair de casa, ao fazer uma compra, ao pegar um avião, ao comer uma picanha gordurosa estamos aceitando o risco. Portanto, não é de se estranhar que aceitar o risco é intrínseco a qualquer gestão de segurança, fazemos isso com muito mais frequência do que o mitigamos o risco. Mesmo assim, muitos profissionais de segurança de TI que têm dificuldade em aceitar o risco e passam a vida a reclamar: É preciso aprender a conviver com as limitações do negócio. Não deve-se fazer um cavalo de batalha para cada risco que a empresa resolve aceitar, guarde a energia para brigar por algo que realmente afete o negócio.

Marcadores:


terça-feira, julho 17, 2007

 

Anton Chuvakin e ROI

Excelente artigo de Anton Chuvakin. Vale ressaltar que calcular a economia decorrente de um projeto de segurança é difícil e frequentemente muito impreciso.

Marcadores:


sábado, julho 14, 2007

 

Como fazer uma política coorporativa?

Pointy-Haired Boss e Catbert sabem como.

Marcadores:


quinta-feira, julho 12, 2007

 

Mantra Anti-ROI

Only security vendors make money from security Only security vendors make money from security Only security vendors make money from security Only security vendors make money from security Only security vendors make money from security by

Marcadores: ,


segunda-feira, julho 02, 2007

 

Situational awareness

Lendo o blog de Richard Bejtlich, tomei conhecimento do conceito de "Situational Awareness" (SA). Em vez de descrevê-lo com minhas palavras, tomarei emprestado a definição na wikipedia:
SITUATION awareness or situational awareness (SA) is the mental representation and understanding of objects, events, people, system states, interactions, environmental conditions, and other situation-specific factors affecting human performance in complex and dynamic tasks.
Lembra alguma coisa? PCN, Incident Handling? Pois então, que tal medir o SA da equipe de resposta à incidentes, ou do grupo de disaster recovery. Boa métrica, não?

Marcadores: ,


Arquivos

Janeiro 2000   Fevereiro 2000   Março 2000   Julho 2005   Agosto 2005   Setembro 2005   Outubro 2005   Novembro 2005   Dezembro 2005   Janeiro 2006   Março 2006   Abril 2006   Maio 2006   Junho 2006   Julho 2006   Agosto 2006   Setembro 2006   Outubro 2006   Novembro 2006   Dezembro 2006   Janeiro 2007   Fevereiro 2007   Abril 2007   Maio 2007   Junho 2007   Julho 2007   Agosto 2007   Setembro 2007   Outubro 2007   Novembro 2007   Janeiro 2008   Fevereiro 2008   Março 2008   Junho 2008   Setembro 2008   Novembro 2008   Dezembro 2008   Junho 2009   Julho 2009   Agosto 2009   Setembro 2009   Outubro 2009   Dezembro 2009   Fevereiro 2010  

This page is powered by Blogger. Isn't yours?

Assinar Postagens [Atom]