Блог пользователя prozorov

Обновил свои тулкиты по СУИБ и GDPR

21.02.2021 Прозоров Андрей Алексеевич, Эксперт по ИБ
На выходных обновил и дополнил свои тулкиты (набора документов) по внедрению СУИБ и соответствию требованиям GDPR, которые собираю на Патреоне. Посмотреть их состав и скачать документы можно тут:

Мои лучшие материалы на Патреон

07.02.2021 Прозоров Андрей Алексеевич, Эксперт по ИБ
Я уже больше года выкладываю свои документы по ИБ на Патреон (доступ по платной подписке), и вот список самых лучших из них:

CDPSE Review Manual eBook

14.01.2021 Прозоров Андрей Алексеевич, Эксперт по ИБ
На праздничных выходных я прочитал и законспектировал официальный мануал для подготовки к экзамену CDPSE (Certified Data Privacy Solutions Engineer) от ISACA, и сегодня расскажу вам о нем.

Европейские штрафы за неправомерное использование систем видеонаблюдения

12.01.2021 Прозоров Андрей Алексеевич, Эксперт по ИБ
Начало года отмечено новым рекордным штрафом за нарушение требований GDPR при использовании систем видеонаблюдения (CCTV): 10,4 млн.евро штрафа для notebooksbilliger.de. Для себя составил вот таблицу со всеми известными мне штрафами по этой теме. Нарушения стандартные: нарушение баланса интересов, слишком длительное хранение данных, несоответствие обработки целям и избыточный сбор данных.

Европейский Киберщит! Новая европейская Стратегия кибербезопасности и Директива об устойчивости критически важных объектов

16.12.2020 Прозоров Андрей Алексеевич, Эксперт по ИБ
Европейская комиссия опубликовала сегодня новую европейскую стратегию кибербезопасности (EU’s Cybersecurity Strategy). Целью этой стратегии является укрепление коллективной устойчивости Европы к кибер-угрозам и обеспечение того, чтобы все граждане и предприятия могли в полной мере воспользоваться преимуществами надежных и заслуживающих доверия услуг и цифровых инструментов.

РКН и GDPR в 2020 году

08.12.2020 Прозоров Андрей Алексеевич, Эксперт по ИБ
Сегодня я посетил вебинар - встречу с новым финским Омбудсменом по защита персональных данных (the Data Protection Ombudsman) и после этого решил в очередной раз сравнить европейский подход (GDPR и ePrivacy) с подходом российского РКН (152-ФЗ). Для этого я пересмотрел запись публичного семинара для операторов ПДн от РКН, который прошел 26 ноября 2020.

ISMS ISO 27001 Lead Auditor Course

30.11.2020 Прозоров Андрей Алексеевич, Эксперт по ИБ
Пару недель назад я прошел 5-дневное обучение по курсу ISMS ISO 27001:2013 Lead Auditor (Ведущий аудитор систем управления информационной безопасностью по стандарту ISO 27001) и сегодня расскажу вам о нем.

60 ключевых моделей менеджмента ИБ

24.11.2020 Прозоров Андрей Алексеевич, Эксперт по ИБ
Попробовал свести в одну майндкарту важные управленческие модели, которые могут быть полезны руководителям департаментов и консультантам по информационной безопасности, а также инспекторам по защите персональных данных (DPO).  На удивление, получился очень большой перечень. Держите майндкарту и общий список.

Employee Monitoring: CISO and DPO conflict

08.11.2020 Прозоров Андрей Алексеевич, Эксперт по ИБ
Некоторые европейские надзорные органы, например, Финский DPA, не рекомендуют совмещать роли CISO и DPO из-за возможного конфликта интересов. 

GDPR Compliance Vision for IT Startups

28.10.2020 Прозоров Андрей Алексеевич, Эксперт по ИБ
Выложил на Патреон детальную майндкарту для ИТ стартапов, которые планируют работать в ЕС и соответствовать GDPR - https://www.patreon.com/posts/43224350 Кратко она выглядит так: