Блоги

10 лет блогу. Итоги и планы

28.03.2021 Шудрова Ксения, Эксперт по информационной безопасности
 Добрый день, коллеги! 10 лет назад, 28 марта 2011 года я завела этот блог. 10 лет! Мне было 23 года, в феврале 2011 я получила диплом специалиста по защите информации, в марте поступила в аспирантуру. С сентября 2010 работала единственным специалистом по информационной безопасности на предприятии. Я выполняла множество интересных задач и поэтому в какой-то момент решила, что мой голос очень важен, что нужно делиться своим опытом. 

Про новую методику оценки угроз безопасности информации

28.03.2021 Шудрова Ксения, Эксперт по информационной безопасности
 Добрый день, коллеги! Про новую методику оценки угроз безопасности информации у меня есть два материала:

Сертификационное сопровождение

23.03.2021 Родыгин Евгений Валентинович, Менеджер по ИБ
У всякого крупного вендора в штате должен быть специалист, осуществляющий сертификационное сопровождение. Что это такое и какие пользы бизнесу он принесет?

Рекомендации Банка России по информирование клиентов кредитных организаций

19.03.2021 Борисов Сергей , ведущий инженер нИБ
  Недавно прошло онлайн совещание кредитных организаций, АРБ с Банка России по информированию клиентов по вопросам противодействия мошенничеству.  Совещание было посвящено недавним методическим рекомендациям Банка России МР-3 по «усилению кредитными организациями информационной работы с клиентами в целях противодействия несанкционированным операциям» от 19.02.2021

Mind map по моделированию угроз ИБ

16.03.2021 Борисов Сергей , ведущий инженер нИБ
11 марта 2021 вместе с Ксенией Лебедевой (Шудровой) и Алексеем Лукацким провели вебинар по моделированию угроз информационной безопасности. Уже прошел почти месяц с момента публикации новой методики ФСТЭК России, а никаких обзоров, анализа и обсуждений ещё не было. Нужно было кому то начинать и мы взяли на себя это.

Список идей для штабных киберучений

16.03.2021 Лукацкий Алексей , Бизнес-консультант по безопасности
На прошедшем эфире AM Live, посвященном киберучениям, о котором я написал отдельно, но в Фейсбуке, в рамках проводимого опроса четверть респондентов ответило, что хотело бы получить набор готовых сценариев для проведения киберучений.

Список значимых отечественных мероприятий по ИБ в 2021-м году

15.03.2021 Лукацкий Алексей , Бизнес-консультант по безопасности
Страна просыпается от изоляции, организаторы мероприятий выходят из онлайн-спячки и начинают планировать очные мероприятия по ИБ. Пришло время и мне вернуться к ведению списка значимых мероприятий по ИБ, о которых уже известно, что они будут проходить в очном формате в этом году. Сразу отмечу, что список носит сугубо субъективный характер и не претендует на полноту (многие региональные мероприятия в нем вообще отсутствуют).

Краткий обзор новой методики оценки угроз ФСТЭК

12.03.2021 Лукацкий Алексей , Бизнес-консультант по безопасности
Когда я готовился к вчерашнему межблогерскому вебинару, где мы обсуждали новую методику оценки угроз ФСТЭК, я составил список замечаний, которые хотел озвучить и не постеснялся и озвучил их :-) Но в структурированном формате я их никуда не выкладывал и в презентацию не вставлял; поэтому сегодня можно посвятить отдельную заметку этому документу, который, как гром с ясного неба, без какого-либо повторного обсуждения, был утвержден регулятором 5-го февраля и который стал обязательным к применению всеми поднадзорными организациями (а для

Soft opt-in и GDPR

07.03.2021 Davydych Viktor , CISO
Уже скоро, будет 3 года с момента вступления в действие требований GDPR. Но многие вопросы так и остались не до конца прозрачными в трактовках и требованиях и еще менее простыми в применении.  Остановимся на вопросе soft opt-in. 

С 1 марта штрафы вновь ужесточили. А ответственности за утечку персональных данных по-прежнему нет

01.03.2021 Емельянников Михаил Юрьевич, Управляющий партнер
24 февраля подписан Федеральный закон № 19-ФЗ, которым в КоАП РФ вводятся новые виды административных нарушений, связанных с использованием и обеспечением безопасности сети Интернет, ресурсов и сервисов сети, а также устанавливается ответственность за них.