Всем привет! Меня зовут Анастасия Арсеньева, я аналитик данных в Swordfish Security. Наша команда разрабатывает модуль визуализации метрик DevSecOps в рамках развития платформы AppSec.Hub. В предыдущих статьях мы рассказывали вам о том, как можно оценить риски ИБ, зрелость подхода Shift Left и эффективность обработки обнаруженных уязвимостей. Сегодня мы разберем еще один дашборд для оценки процессов безопасности в разработке и поговорим о проекции метрик DORA на DevSecOps. Читать далее
Портал «Общественный надзор» предлагает дагестанцам оценить эффективность деятельности глав муниципальных образований, сообщили РИА «Дагестан» в пресс-службе министерства связи и телекоммуникаций РД. По словам источника агентства, опрос длится уже около недели и…
У заказчика / покупателя, как у любой открытой системы, есть вход и выход – доходы и расходы. Он ожидает, что расходы на автоматизацию позволят, как минимум, сократить издержки, а в идеале – увеличить доходы, то есть будут эффективны. Чтобы управлять эффективностью, важно уметь ее оценивать. Читать далее
Это третья статья в цикле статей по теме «основы информационной безопасности». Описанные ранее вопросы: Часть 1: Виды угроз Часть 2: Информация и средства ее защиты Цена ошибки Немаловажным вопросом является рассмотрение различных моделей информационной безопасности, которые могут применяться при построение системы информационной безопасности. Существует несколько моделей, каждая из которых позволяет ответить на поставленные перед ней вопросы. Читать дальше →