GoldenLine
Zaloguj się
Adam Danieluk

Adam Danieluk Prezes
stowarzyszenia ISSA
Polska. Zarządzanie
ryzykiem, ...

Temat: Wynagrodzenie ABI – podsumowanie.

Wynagrodzenie ABI – podsumowanie.

Witam,
I zapraszam do podsumowania ankiety dotyczącej wynagrodzeń ABI.
Można ją znaleźć: http://www.risk.org.pl/home42322

Wszelkie uwagi i komentarze proszę wysyłać na adres: [mail]info@risk.org.pl[/mail]
lub na grupę.

Pozdr.
A.D.
http://www.risk.org.pl
Link do wypowiedziLink

konto usunięte

Temat: Wynagrodzenie ABI – podsumowanie.

musze przyznac ze to bardzo smutny raport :/ oczekiwalem czegos wiecej po takim stanowisku. wiec jesli nie w security mozna dobrze zarobic to gdzie?? ech...
Link do wypowiedziLink
Michał Panasiewicz

Michał Panasiewicz Administrator
systemów, sieci i
aplikacji.

Temat: Wynagrodzenie ABI – podsumowanie.

Ta ankieta pokazuje po prostu jakie jest podejście do zagadnień bezpieczeństwa i ochrony danych w firmach.

Smutne ale prawdziwe.
Dopóki nie będzie prawdziwej kontroli i kar za uchybienia w zakresie bezpieczeństwa nie oczekujmy że w tym temacie coś się zmieni.

Wystarczy tylko popatrzeć ile kontroli robi GIODO i ilu ma ludzi do tego.
Obecnie kontrole robione są w sumie tylko przy otrzymaniu zgłoszenia o naruszeniu przepisów ustawy.
Poziom kontroli też zależy od wiedzy kontrolera, a w aspektach technicznych niestety nie wygląda to różowo.
Link do wypowiedziLink
Grzegorz Kobylański

Grzegorz Kobylański Kierownik Działu
Sprzedaży Usług
Sieciowych

Temat: Wynagrodzenie ABI – podsumowanie.

Sam nie wiem, co myśleć, chyba najlepiej założyć swoją firmę audytorską i sprzedawać swoją wiedzę.
Tutaj ceny są ciekawe :) trochę to kosztuje.

Pozdrawiam
Link do wypowiedziLink
Daniel Starczewski

Daniel Starczewski Freestyle Art of
Live ;>

Temat: Wynagrodzenie ABI – podsumowanie.

Grzegorz Kobylański:
Sam nie wiem, co myśleć, chyba najlepiej założyć swoją firmę audytorską i sprzedawać swoją wiedzę.
Tutaj ceny są ciekawe :) trochę to kosztuje.

Pozdrawiam

Tak?! Spróbuj znaleźć jakiegoś klienta (nie mówię nawet, że takiego z którego się utrzymasz) ;> to pogadamy...
Link do wypowiedziLink
Michał Panasiewicz

Michał Panasiewicz Administrator
systemów, sieci i
aplikacji.

Temat: Wynagrodzenie ABI – podsumowanie.

jeśli brak świadomości to brak potrzeby, dawniej hakerzy/wirusy zostawiali widoczne "wizytówki" które jasno pokazywały ze system został skompromitowany, obecnie włamania są praktycznie dla większości niewidoczne, szczególnie gdy nie ma monitoringu bezpieczeństwa.
Link do wypowiedziLink
Michał Sajdak

Michał Sajdak Securitum.

Temat: Wynagrodzenie ABI – podsumowanie.

Michał P.:
jeśli brak świadomości to brak potrzeby, dawniej hakerzy/wirusy zostawiali widoczne "wizytówki" które jasno pokazywały ze system został skompromitowany, obecnie włamania są praktycznie dla większości niewidoczne, szczególnie gdy nie ma monitoringu bezpieczeństwa.

Nawet jak są widoczne (dla klienta) to nikt się tym nie chwali :-) W sumie to lekko podejrzane, że jakoś cicho o incydentach w bankach? Maja idealne bezpieczeństwo? ;-) Ostatnia głośna sprawa z pko i cvkami tez jakoś znienacka ucichła...
Link do wypowiedziLink
Grzegorz Kobylański

Grzegorz Kobylański Kierownik Działu
Sprzedaży Usług
Sieciowych

Temat: Wynagrodzenie ABI – podsumowanie.

Daniel Starczewski:
Grzegorz Kobylański:
Sam nie wiem, co myśleć, chyba najlepiej założyć swoją firmę audytorską i sprzedawać swoją wiedzę.
Tutaj ceny są ciekawe :) trochę to kosztuje.

Pozdrawiam

Tak?! Spróbuj znaleźć jakiegoś klienta (nie mówię nawet, że takiego z którego się utrzymasz) ;> to pogadamy...

Nie jest źle, a co do banków trochę się ruszyło.
Link do wypowiedziLink
Grzegorz Kobylański

Grzegorz Kobylański Kierownik Działu
Sprzedaży Usług
Sieciowych

Temat: Wynagrodzenie ABI – podsumowanie.

Michał Sajdak:
Michał P.:
jeśli brak świadomości to brak potrzeby, dawniej hakerzy/wirusy zostawiali widoczne "wizytówki" które jasno pokazywały ze system został skompromitowany, obecnie włamania są praktycznie dla większości niewidoczne, szczególnie gdy nie ma monitoringu bezpieczeństwa.

Nawet jak są widoczne (dla klienta) to nikt się tym nie chwali :-) W sumie to lekko podejrzane, że jakoś cicho o incydentach w bankach? Maja idealne bezpieczeństwo? ;-) Ostatnia głośna sprawa z pko i cvkami tez jakoś znienacka ucichła...

Miałem już okazję zobaczyć kilka ładnych skowronków :)
Nie będę wymieniał instytucji... ale co się dzieje brak słów.
Nawet mało doświadczony człowiek może dobrze narozrabiać.
Link do wypowiedziLink
Michał Panasiewicz

Michał Panasiewicz Administrator
systemów, sieci i
aplikacji.

Temat: Wynagrodzenie ABI – podsumowanie.

Grzegorz Kobylański:
Michał Sajdak:
Michał P.:
jeśli brak świadomości to brak potrzeby, dawniej hakerzy/wirusy zostawiali widoczne "wizytówki" które jasno pokazywały ze system został skompromitowany, obecnie włamania są praktycznie dla większości niewidoczne, szczególnie gdy nie ma monitoringu bezpieczeństwa.
...
Miałem już okazję zobaczyć kilka ładnych skowronków :)
Nie będę wymieniał instytucji... ale co się dzieje brak słów.
Nawet mało doświadczony człowiek może dobrze narozrabiać.

To co dla osób znających temat widoczne jest na pierwszy rzut oka , niekoniecznie jest widoczne i oczywiste dla przeciętnego klienta, dyrektora, prezesa.
Link do wypowiedziLink
Daniel Starczewski

Daniel Starczewski Freestyle Art of
Live ;>

Temat: Wynagrodzenie ABI – podsumowanie.

Michał Sajdak:
Michał P.:
jeśli brak świadomości to brak potrzeby, dawniej hakerzy/wirusy zostawiali widoczne "wizytówki" które jasno pokazywały ze system został skompromitowany, obecnie włamania są praktycznie dla większości niewidoczne, szczególnie gdy nie ma monitoringu bezpieczeństwa.

Nawet jak są widoczne (dla klienta) to nikt się tym nie chwali :-) W sumie to lekko podejrzane, że jakoś cicho o incydentach w bankach? Maja idealne bezpieczeństwo? ;-) Ostatnia głośna sprawa z pko i cvkami tez jakoś znienacka ucichła...


Czy ja wiem czy tak cicho ;> w takich instytucjach dba się o bezpieczeństwo bo to podstawa zaufania klienta ;>
Tak naprawdę najgroźniejsze obecnie są ataki typu man-in-the-middle, phishing lub skimming z czego 2 ostatnie dotyczą raczej świadomości tzw uzytkownika końcowego ;>

Co do pierwszego przypadku, proszę:
http://gospodarka.gazeta.pl/Gielda/1,85951,6796194,Gol...
Link do wypowiedziLink
Michał Sajdak

Michał Sajdak Securitum.

Temat: Wynagrodzenie ABI – podsumowanie.

Daniel Starczewski:
Michał Sajdak:
Michał P.:
jeśli brak świadomości to brak potrzeby, dawniej hakerzy/wirusy zostawiali widoczne "wizytówki" które jasno pokazywały ze system został skompromitowany, obecnie włamania są praktycznie dla większości niewidoczne, szczególnie gdy nie ma monitoringu bezpieczeństwa.

Nawet jak są widoczne (dla klienta) to nikt się tym nie chwali :-) W sumie to lekko podejrzane, że jakoś cicho o incydentach w bankach? Maja idealne bezpieczeństwo? ;-) Ostatnia głośna sprawa z pko i cvkami tez jakoś znienacka ucichła...


Czy ja wiem czy tak cicho ;> w takich instytucjach dba się o bezpieczeństwo bo to podstawa zaufania klienta ;>

Dba sie albo się nie dba ;-) Są instytucje gdzie jest to b. dobrze zorganizowane, jest gdzie w ogóle to nie jest issue :) I mówie tu np. o duzych polskich bankach...
Tak naprawdę najgroźniejsze obecnie są ataki typu man-in-the-middle, phishing lub skimming z czego 2 ostatnie dotyczą raczej świadomości tzw uzytkownika końcowego ;>

Co do pierwszego przypadku, proszę:
http://gospodarka.gazeta.pl/Gielda/1,85951,6796194,Gol...

Najgrozniejsze, w sensie najczestsze to moze tak (choc jak pisalem, duzo skutecznych atakow jest ukrywana, wiec troche nie mamy danych). W takim USA jest nawet prawo, ktore mowi o obowiazku publikacji kazdego przypadku naruszenia bezpieczenstwa w przypadku okreslonych instytucji - ale i tak to jest ukrywane. A u nas...

A najgozniejsze w sensie potencjalnych skutków (ale niekoniecznie najczestsze i najprostsze w realizacji) - to mysle, ze sa jednak ataki bezposrednie :-)
Link do wypowiedziLink
Michał Sajdak

Michał Sajdak Securitum.

Temat: Wynagrodzenie ABI – podsumowanie.

To co dla osób znających temat widoczne jest na pierwszy rzut oka , niekoniecznie jest widoczne i oczywiste dla przeciętnego klienta, dyrektora, prezesa.

Ja bym też dodał - sensowne planowanie spraw związanych z it security - jest akcją długofalową (począwszy choćby od analizy ryzyka...).

A u nas, w dużych firmach, niestety obserwuję raczej planowanie krótkoterminowe (tj. za moich czasów ma być OK, później jump do innej firmy, a u starego pracodawcy choćby i powódź).

No i last but not least - cała administracja publiczna - tutaj owo krótkoterminowe planowanie jest realizowane z wiadomych względów ;-)
Link do wypowiedziLink
Mariusz Gronczewski

Mariusz Gronczewski Linux Geek

Temat: Wynagrodzenie ABI – podsumowanie.

Czasami firmy dbają tylko o to żeby "wyglądać" bezpiecznie ;]
Link do wypowiedziLink
Michał Sajdak

Michał Sajdak Securitum.

Temat: Wynagrodzenie ABI – podsumowanie.

Miałem już okazję zobaczyć kilka ładnych skowronków :)
Nie będę wymieniał instytucji... ale co się dzieje brak słów.
Nawet mało doświadczony człowiek może dobrze narozrabiać.

Apropos tych mało doświadczonych to czy masz na myśli pewien "zielony" bank, w którym w wyniku 'profesjonalnego' upgrade-u systemu wyzerowało salda kont w systemie transakcyjnym? ;-)
Link do wypowiedziLink
Daniel Starczewski

Daniel Starczewski Freestyle Art of
Live ;>

Temat: Wynagrodzenie ABI – podsumowanie.

Michał Sajdak:
A najgozniejsze w sensie potencjalnych skutków (ale niekoniecznie najczestsze i najprostsze w realizacji) - to mysle, ze sa jednak ataki bezposrednie :-)


A forma ataku man-in-the-middle nie jest bezpośrednia?
Łatwiej tak niż, próbować DoS'ować jakąś usługę...

Wiadomo, że napisanie i wykonanie np. exploita nie jest łatwe gdy mamy do czynienia z:

a) niestandardowymi (raczej ogólnie niedostępnymi) aplikacjami
b) jeżeli architektura infrastruktury IT jest sfragmentowana w odpowiedni sposób ;>

Poza tym ile systemów w dużych organizacjach jest wystawionych na zewnątrz, żebyś mógł im zagrozić???

Swoją drogą gdybyś miał przykład bezpośredniego ataku na systemy np. banków, to podejrzewam, że podałbyś go od razu...

Konkluzja jest taka: Nie można być niczego pewnym w tej materii no chyba że nie jest to podłączone do prądu, ale lepiej zapobiegać "awariom/atakom" niż usuwać ich skutki ;>
Link do wypowiedziLink
Michał Sajdak

Michał Sajdak Securitum.

Temat: Wynagrodzenie ABI – podsumowanie.

Daniel Starczewski:
Michał Sajdak:
A najgozniejsze w sensie potencjalnych skutków (ale niekoniecznie najczestsze i najprostsze w realizacji) - to mysle, ze sa jednak ataki bezposrednie :-)


A forma ataku man-in-the-middle nie jest bezpośrednia?

Troche kwestia definicji. Bo np. taki atak mitm na perfekcyjnie skonfigurowany ssl przy polaczeniu sie do bankowosci elektronicznej (tj podmiana w locie certyfikatu na 'lewy' gdzie user dostaje alert ze jest zly certyfikat ze musi potwierdzic ze jest swiadomy co i jak) - to raczej atak posredni na klienta ;) / ew wymagana jakas socjotechnika.
Łatwiej tak niż, próbować DoS'ować jakąś usługę...

Hmmm ceny wynajecia duzych DDoS-erskich botnetow sa smieszne :-/
Za $300-$400 to mozna dosowac i dosowac...
Wiadomo, że napisanie i wykonanie np. exploita nie jest łatwe gdy mamy do czynienia z:

a) niestandardowymi (raczej ogólnie niedostępnymi) aplikacjami
b) jeżeli architektura infrastruktury IT jest sfragmentowana w odpowiedni sposób ;>

Poza tym ile systemów w dużych organizacjach jest wystawionych na zewnątrz, żebyś mógł im zagrozić???

To prawda, ale: ile z kolei systemow uzywa starych libow, starych calych modulow, starego softu infrastruktury (bo vendor powiedzial, ze ma dzialac tylko na tej wersji i nikt nie ma zamiaru tego upgradeowac - 'bo przestanie dzialac...'). W takim sofcie jest zazwyczaj sporo bledow bezpieczenstwa, a exploity dostepne publicznie...
Swoją drogą gdybyś miał przykład bezpośredniego ataku na systemy np. banków, to podejrzewam, że podałbyś go od razu...

No nie tak dawno temu widzialem generalnie niepublikowany raport z wielona proof of concept SQLi na pewne systemy z branzy finansowej dostepne w necie. Bylem w szoku ile tych systemow jest podatnych...i malo co kto z tym cos robi :/
Konkluzja jest taka: Nie można być niczego pewnym w tej materii no chyba że nie jest to podłączone do prądu, ale lepiej zapobiegać "awariom/atakom" niż usuwać ich skutki ;>

:)
Link do wypowiedziLink
Mariusz Gronczewski

Mariusz Gronczewski Linux Geek

Temat: Wynagrodzenie ABI – podsumowanie.

Firmy zwykle zaczynają martwić się bezpieczeństwem po pierwszym włamie, w przypadku instytucji finansowych nie wróży to dobrze ;].

Zresztą tak jest z różnymi rzeczami np. niektórzy robią backupy dopiero kiedy coś padło nie do odtowrzenia, albo robią testy backupów dopiero jak muszą coś przywrócic a się nie da ;]
Link do wypowiedziLink
Michał Panasiewicz

Michał Panasiewicz Administrator
systemów, sieci i
aplikacji.

Temat: Wynagrodzenie ABI – podsumowanie.

Mariusz Gronczewski:
...
Zresztą tak jest z różnymi rzeczami np. niektórzy robią backupy dopiero kiedy coś padło nie do odtowrzenia, albo robią testy backupów dopiero jak muszą coś przywrócic a się nie da
Cóż od dawna wiadomo że użytkownicy/"administratorzy" (cudzysłów zamierzony) dzielą się na tych co robia backupy i tych którzy bedą robić.

A firmy na te co robią backupy , będą robić (po poniesieniu dotkliwych strat), i padną po stracie danych
Link do wypowiedziLink
Grzegorz Kobylański

Grzegorz Kobylański Kierownik Działu
Sprzedaży Usług
Sieciowych

Temat: Wynagrodzenie ABI – podsumowanie.

Michał Sajdak:
Miałem już okazję zobaczyć kilka ładnych skowronków :)
Nie będę wymieniał instytucji... ale co się dzieje brak słów.
Nawet mało doświadczony człowiek może dobrze narozrabiać.

Apropos tych mało doświadczonych to czy masz na myśli pewien "zielony" bank, w którym w wyniku 'profesjonalnego' upgrade-u systemu wyzerowało salda kont w systemie transakcyjnym? ;-)

Szkoda słów :)
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy


Następna dyskusja:

Wynagrodzenie ABI’ego.




Wyślij zaproszenie do
Anuluj