ITSM4U: Управление без иллюзий

Как уведомить Роскомнадзор об обработке персональных данных: пошаговая инструкция для ИТ-компаний и стартапов Неделя выдалась активной. Сегодня последний пост и ухожу отдыхать. И всем вам желаю найти время для себя и отдохнуть в выходные. Погода — прекрасна! Но вернемся к делу. Уверена, что в этом материале найдете для себя много полезного. Если вы еще не подали данные в РКН, то этот документ может вам помочь https://habr.com/ru/articles/914414/ А если подали, то проверьте, все ли верно сделали....

Больше не только DAMA: в России появился свой стандарт по управлению данными Коллеги, важная новость для всех, кто системно выстраивает Data Governance. В апреле 2025 ЦБ РФ опубликовал методологию оценки зрелости. И хотя формально она для финрынка, по сути — это первый отечественный стандарт, созданный на базе лучших мировых практик — таких как свод знаний DAMA DMBOK и моделей зрелости процессов DCAM и DCMM. Чем он полезен? Серьезный аргумент для бюджета. Теперь, при защите у руководства, можно ...

Находка дня: MIT выложил полную базу рисков ИИ. Скачиваем и используем! Коллеги, делюсь настоящим сокровищем. Массачусетский технологический институт (MIT) создал и выложил в открытый доступ The AI Risk Repository — структурированную базу данных по рискам искусственного интеллекта. Что внутри? Огромная база рисков с привязкой к исследованиям, цитатами и доказательствами. Всё можно скачать в виде удобного XLS-файла! У базы поддерживают актуальность (дата последнего обновления 26 марта 2025). Две ...

Добрый день, дорогие ИТ-руководители и эксперты. Давно не писала. Много интересного произошло в моей жизни за последний месяц. Скоро поделюсь новостями. А пока снова делюсь полезным материалом. Недавно пообщалась с CEO Secure-T Харитоном Никишкиным — обсудили типичные ошибки и болевые точки малого бизнеса в вопросах кибербезопасности. Обычно все думают: «Мы слишком маленькие для хакеров, зачем им мы?» — как раз этот миф чаще всего и приводит к неприятностям. В результате из разговора сложилась п...

Где в ИТ-стартапах сейчас настоящие деньги и шанс на будущее? Коллеги, вчера нашла интересное исследование DGCompass и Т1 @T1Holding о российском рынке молодых технологических компаний. Не удержалась и решила поделиться, считаю, что ИТ-руководителю и эксперту такое видение будет полезно. Исследование показывает в каких отраслях стартапы имеют больше шансов выжить. Отрасли сравнивают по динамике выручки, проценту чистой прибыли, доле успешных стартапов, инновационности, инвестиционной привлекател...

Околофизический взлом: какие сценарии выпадают из зоны ответственности CISO Добрый день, дорогие читатели. Вышла моя статья в журнале ПЛАС — совместно с экспертом компании УЦСБ @UralSecurity Андреем Жуковым разобрали, почему околофизические кибератаки должны войти в повестку enterprise-руководителей. Тем, кто управляет большими инфраструктурами, стоит помнить: современный периметр — это не только сети и серверные, но и все «скрытые» каналы — радиосигналы, беспроводные девайсы, IoT и даже привычк...

Превращаем код в капитал Сегодня я к вам снова с пользой. Хочу поговорить о задаче, которая рано или поздно встает перед каждым ИТ-руководителем, особенно в компаниях с собственной разработкой — постановка программного обеспечения на учет как нематериального актива (НМА). На первый взгляд — скучная бухгалтерская рутина. Но на самом деле, это мощный инструмент, который помогает ИТ-департаменту говорить с бизнесом на одном языке и наглядно демонстрировать свою ценность. Зачем ИТ-руководителю вника...

Не люблю бесполезные публикации. Но эта картинка меня чем-то зацепила и подняла настроение на день. Возможно вы уже видели. Но если нет, то уверена, что она вызовет улыбку. Всем успешных проектов и новых свершений. А если вам интересен мой опыт, с чего начать систематизацию в вашем подразделении и собрать план аудита ИТ-команды и сколько ресурсов для этого нужно, ставьте огоньки, поделюсь.

FinOps на практике: как перестать оправдываться за «облачные» счета Сегодня без FinOps невозможно управлять облачными расходами — можно лишь наблюдать за их ростом. Поэтому, чтобы разобраться в теме досконально, я не просто изучила теорию, но и пошла к тем, кто на практике развивал FinOps-процессы в крупнейших ритейлерах страны. Хочу сказать огромное спасибо Илье Кочневу (Head of IT Ops Lamoda Tech) и Антону Егорушкову (Head of DevOps Lamoda Tech) @owl_tech за то, что поделились бесценным практи...