Блоги

PCI DSS v4.0 Transition Timeline

14.10.2020 Davydych Viktor , CISO
Краткая информация об изменениях в стандарте PCI DSS...

Google Responds to Warrants for “About” Searches

13.10.2020 Шнайер Брюс , Американский криптограф
One of the things we learned from the Snowden documents is that the NSA conducts “about” searches. That is, searches based on activities and not identifiers. A normal search would be on a name, or IP address, or phone number.

Статистика по сертификатам ISO 27001 за 2019 год

12.10.2020 Прозоров Андрей Алексеевич, Эксперт по ИБ
Недавно была опубликована свежая статистика по выданным сертификатам ISO, ISO Survey 2019. Выбрал самое важное. Общее количество выданных сертификатов на 31.12.2019, рост на 3.8% по сравнению с 2018 годом:

5 целей сбора персданных в рамках нового указа мэра столицы

12.10.2020 Лукацкий Алексей , Бизнес-консультант по безопасности
Зарекся писать про тему прав субъектов персональных данных и законодательство про это, так как не только перестал понимать логику его авторов, но и потому что исполнительная власть давно и успешно положила болт на это законодательство и комментировать его действия сложно. Вот про техническую защиту персональных данных пишу и рассказываю - там все чуть проще и понятнее. В мае вот выступал на GDPR Day с рассказом про защитные меры по ФЗ-152 и GDPR.

Новый указ мэра: а зачем все это?

12.10.2020 Емельянников Михаил Юрьевич, Управляющий партнер
Отдохнули? Продолжим анализ указа мэра Москвы № 97-УМ, начатый в пятницу.

Банковские курьеры: добро или зло?

10.10.2020 Шауро Евгений Анатольевич, ИБ
Сейчас по время пандемии вопрос с банковскими курьерами стал с одной стороны якобы менее острым, а с другой стороны даже более острым. Обосную с каждой стороны.

Новый указ мэра Москвы: и что же делать?

09.10.2020 Емельянников Михаил Юрьевич, Управляющий партнер
Интернет-ресурсы забиты дискуссиями по поводу нового указа мэра Москвы от 06.10.2020 № 97-УМ, предусматривающего предоставление работодателями сведений о работниках, переведенных на дистанционный режим работы.

Information Security and Data Protection Frameworks

08.10.2020 Прозоров Андрей Алексеевич, Эксперт по ИБ
Подготовил небольшую таблицу с ответом на вопрос "какие стандарты и лучшие практики использовать для защиты персональных данных". Есть из чего выбрать...

Основные Документы Министерства связи и массовых коммуникаций РФ и Роскомнадзора в сфере информационной безопасности

08.10.2020 Шудрова Ксения, Эксперт по информационной безопасности
  Добрый день, коллеги! Привожу здесь продолжение своей шпаргалки по законодательству.  

О необходимости регулярного пересмотра метрик в SOC

07.10.2020 Лукацкий Алексей , Бизнес-консультант по безопасности
Расскажу историю. Проводим мы тут аудит одного SOCа и в рамках выполняемых работ есть у нас задача проверки и выработки рекомендаций по улучшению системы показателей эффективности SOC (метрик), дашбордов, отчетности и вот этого вот всего. В процессе воркшопа, в рамках которого мы выясняем детали реализации процесса изменения эффективности, руководитель SOC делится своей болью. Мол, при построении SOCа разработали им каталог метрик, частично автоматизировали их сбор, настроили визуализацию и поначалу все было хорошо.