Блог пользователя prozorov

10 штрафов по GDPR

11.08.2019 Прозоров Андрей Алексеевич, Эксперт по ИБ
Сделал для себя простенькую табличку с интересными штрафами по GDPR (а интересны они мне своей разноплановостью и размером). Данные брал на сайтах EDPB и IAPP, там же можно найти и подробности.

Европейские рекомендации по privacy при использовании систем видеонаблюдения

07.08.2019 Прозоров Андрей Алексеевич, Эксперт по ИБ
В начале июля EDPB опубликовал очередные разъяснения по защите ПДн в конетксте GDPR, на этот раз подробно разобрали все возможные варианты...

Мой курс 2014 года по управлению ИБ (до сих пор актуален)

05.08.2019 Прозоров Андрей Алексеевич, Эксперт по ИБ
На днях разбирал старые архивы и наткнулся на свои презентации двухдневного курса по управлению ИБ, который читал в Екатеринбурге в далеком 2014 году. Забавно, но эти материалы актуальны и сейчас, хотя и начали уже устаревать (например, вышла новая версия COBIT), но раз уж прошло почти 5 лет, то решил их выложить полностью. 

Манифест "бумажной безопасности"

11.07.2019 Прозоров Андрей Алексеевич, Эксперт по ИБ
Если вы рассматриваете "бумажную безопасность" не в качестве ругательства, а как часть комплексной системы ИБ и, особенно, менеджмента ИБ, то вот вам короткий манифест: Всегда понимай явные и скрытые цели и назначение своего документа. Понимай целевую аудиторию документа и её потребности. Будь последователен. Сокращай, не усложняй без необходимого.

Еще одна система сертификации ИБ компании: Cyber Essentials

08.07.2019 Прозоров Андрей Алексеевич, Эксперт по ИБ
В UK действует забавная схема самооценки и сертификации ИБ - Cyber Essentials. Вы платите 300£ + налог, заполняете опросник самооценки и, если все ОК, то получаете сертификат. Есть еще расширенная версия сертификата - Cyber Essentials PLUS, тут уже надо проводить внутреннее и внешнее тестирование корпоративной сети. Проверяют вас аккредитованные для этого компании.К этой статье написано 1 комментариев

Европейские ценности: Мониторинг сотрудников и DPIA

02.07.2019 Прозоров Андрей Алексеевич, Эксперт по ИБ
В недавней заметке "Европейские ценности: Privacy in Working Life" я рассказывал про ограничения использования средств мониторинга для контроля сотрудников в Европе. Недавно нашел еще одно важное требование, на которые стоит ориентироваться при внедрении SIEM, DLP и других средств мониторинга в ЕС.

Что делать российскому безопаснику на Западе? ч4 Опыт коллег, Запад

27.06.2019 Прозоров Андрей Алексеевич, Эксперт по ИБ
Продолжаю публиковать мысли и опыт коллег про работу за границей.

Что делать российскому безопаснику на Западе? ч3 Опыт коллег, Восток

21.06.2019 Прозоров Андрей Алексеевич, Эксперт по ИБ
Продолжаю публиковать мысли и опыт коллег про работу за границей.

Что делать российскому безопаснику на Западе? ч2 Опыт коллег, Запад

17.06.2019 Прозоров Андрей Алексеевич, Эксперт по ИБ
В апреле я принимал участие в CISO Forum и модерировал круглый стол про работу российских специалистов за рубежом (вот тут выложил презентацию с аналитикой и полезными тезисами) и в процессе подготовки опросил несколько переехавших коллег о их жизни и работе. 

Solar InGame - интересный инструмент повышения осведомленности в ИБ

14.06.2019 Прозоров Андрей Алексеевич, Эксперт по ИБ
На PHDays2019 мои коллеги их Ростелеком-Solar подарили забавную игру про российский рынок ИБ - Solar InGame. По сути, это игра "Табу" с новыми карточками.