14.10.2020 Davydych Viktor , CISO
Краткая информация об изменениях в стандарте PCI DSS...
13.10.2020 Шнайер Брюс , Американский криптограф
One of the things we learned from the Snowden documents is that the NSA conducts “about” searches. That is, searches based on activities and not identifiers. A normal search would be on a name, or IP address, or phone number.
12.10.2020 Прозоров Андрей Алексеевич, Эксперт по ИБ
Недавно была опубликована свежая статистика по выданным сертификатам ISO, ISO Survey 2019. Выбрал самое важное.
Общее количество выданных сертификатов на 31.12.2019, рост на 3.8% по сравнению с 2018 годом:
12.10.2020 Лукацкий Алексей , Бизнес-консультант по безопасности
Зарекся писать про тему прав субъектов персональных данных и законодательство про это, так как не только перестал понимать логику его авторов, но и потому что исполнительная власть давно и успешно положила болт на это законодательство и комментировать его действия сложно. Вот про техническую защиту персональных данных пишу и рассказываю - там все чуть проще и понятнее. В мае вот выступал на GDPR Day с рассказом про защитные меры по ФЗ-152 и GDPR.
12.10.2020 Емельянников Михаил Юрьевич, Управляющий партнер
Отдохнули? Продолжим анализ указа мэра Москвы № 97-УМ, начатый в пятницу.
10.10.2020 Шауро Евгений Анатольевич, ИБ
Сейчас по время пандемии вопрос с банковскими курьерами стал с одной стороны якобы менее острым, а с другой стороны даже более острым. Обосную с каждой стороны.
09.10.2020 Емельянников Михаил Юрьевич, Управляющий партнер
Интернет-ресурсы забиты дискуссиями по поводу нового указа мэра Москвы от 06.10.2020 № 97-УМ, предусматривающего предоставление работодателями сведений о работниках, переведенных на дистанционный режим работы.
08.10.2020 Прозоров Андрей Алексеевич, Эксперт по ИБ
Подготовил небольшую таблицу с ответом на вопрос "какие стандарты и лучшие практики использовать для защиты персональных данных". Есть из чего выбрать...
08.10.2020 Шудрова Ксения, Эксперт по информационной безопасности
Добрый день, коллеги! Привожу здесь продолжение своей шпаргалки по законодательству.
07.10.2020 Лукацкий Алексей , Бизнес-консультант по безопасности
Расскажу историю. Проводим мы тут аудит одного SOCа и в рамках выполняемых работ есть у нас задача проверки и выработки рекомендаций по улучшению системы показателей эффективности SOC (метрик), дашбордов, отчетности и вот этого вот всего. В процессе воркшопа, в рамках которого мы выясняем детали реализации процесса изменения эффективности, руководитель SOC делится своей болью. Мол, при построении SOCа разработали им каталог метрик, частично автоматизировали их сбор, настроили визуализацию и поначалу все было хорошо.
