Блог пользователя prozorov

Первые итоги ведения Patreon (платный доступ к контенту)

03.01.2020 Прозоров Андрей Алексеевич, Эксперт по ИБ
Чуть меньше трех месяцев назад (9 октября 2019 года) я завел аккаунт на сервисе Patreon (https://www.patreon.com/AndreyProzorov), который позволяет делиться контентом на платной основе. Туда я выложил свои старые наработки (таблицы, майндкарты, шаблоны и презнетации) и подготовил новые документы по управлению ИБ (СУИБ, GDPR, легализация DLP, awareness и пр.). 

Особенности применения GDPR для российских операторов ПДн

27.12.2019 Прозоров Андрей Алексеевич, Эксперт по ИБ
В новом номере журнала "Информационная безопасность" опубликована моя статья "Особенности применения GDPR для российских операторов ПДн". Каждый российский оператор персональных данных, спрашивая про Общий регламент по защите данных (General Data Protection Regulation, GDPR), на самом деле хочет знать ответы на три вопроса:1. Попадает ли он под действие GDPR?2. Какие есть риски?

СУИБ. Рекомендации по прохождению надзорного аудита

18.12.2019 Прозоров Андрей Алексеевич, Эксперт по ИБ
Недавно у нас прошел ежегодный надзорный аудит по ISO 27001, и в этой заметке я хочу зафиксировать важные наблюдения и рекомендации. 1. Надзорный аудит проходит ежегодно, т.е. за время действия сертификата (3 года) к вам приедут 2 раза.

ISO 19011 mindmap

16.12.2019 Прозоров Андрей Алексеевич, Эксперт по ИБ
Сделал майндкарту по одному из важнейших стандартов в области управления ИБ - ISO 19011:2018 "Guidelines for auditing management systems".

Positive awareness

08.12.2019 Прозоров Андрей Алексеевич, Эксперт по ИБ
Коллеги из Positive Technologies сделали очень крутую настольную игру про ИБ, взяв за основу Манчкин. Отличный юмор и оформление. Карточки вообще можно часами рассматривать! Серия лимитированная, в продаже нет...

Моя презентация про повышение осведомленности в ИБ

28.11.2019 Прозоров Андрей Алексеевич, Эксперт по ИБ
В начале октября меня пригласили выступить на очередной встрече московского отделения ISACA с темой про повышение осведомленности и обучение ИБ сотрудников. Но я что-то напутал даты и вместо плановой (28.11.2019) подготовился и приехал на месяц раньше (28.10.2019). Вот все удивились...

Протестировал EveryTag VDR

25.11.2019 Прозоров Андрей Алексеевич, Эксперт по ИБ
Взял потестировать продукт EveryTag VDR ("Виртуальная комната для безопасного обмена файлами и обнаружения нарушителя в случае утечки"),...

GDPR Scope 2.0

15.11.2019 Прозоров Андрей Алексеевич, Эксперт по ИБ
На днях EDPB опубликовала обновленную версию рекомендаций п разъяснений по поводу области применения GDPR, Guidelines 3/2018 on the territorial scope of the GDPR (Article 3), Version 2.0. В частности, увеличилось количество примеров, теперь их 25 вместо 20.

DPIA на практике

12.11.2019 Прозоров Андрей Алексеевич, Эксперт по ИБ
Если вы занимаетесь защитой персональных данных по GDPR, то в какой-то момент вам придется разобраться с темой и научиться...

Европейские ценности: Privacy in Working Life 2

08.11.2019 Прозоров Андрей Алексеевич, Эксперт по ИБ
Продолжаю разбирать европейское законодательство и рекомендации надзорных органов по вопросам контроля сотрудников на рабочем месте (workng life).  Я уже опубликовал несколько заметок по теме: