Блог пользователя prozorov

Аналитика МЧС России и BCP/DRP

26.03.2013 Прозоров Андрей Алексеевич, Эксперт по ИБ
На сайте МЧС России мы можем найти статистику по следующим направлениям: Происшествия на водных объектах

Хорошая аналитика по MDM (Mobile Device Management). Все решения в одном документе

23.03.2013 Прозоров Андрей Алексеевич, Эксперт по ИБ
[upd.2013-04-11] Обновил ссылку на документ (вышла новая версия). Добавили CITRIX и Excitor, убрали Zenprise и Smith Micro.

Про Russian CSO Summit VI

22.03.2013 Прозоров Андрей Алексеевич, Эксперт по ИБ
25-26 марта 2013 года состоится Russian CSO Summit VI(Шестой Съезд директоров по информационной безопасности).

Иной взгляд на ПДн. Процессы (версия 2, обновление)

20.03.2013 Прозоров Андрей Алексеевич, Эксперт по ИБ
Пересмотрел перечень процессов, которые должны функционировать в организации с точки зрения выполнения требований 152-ФЗ и других подзаконных актов. Причин необходимости пересмотра три.

Презентация по SOISO (Приказ ФСТЭК №21) и ПП1119

14.03.2013 Прозоров Андрей Алексеевич, Эксперт по ИБ
Сегодня в рамках клиентского семинара прочитал несколько презентаций по защите ПДн. Так сказать, открыли сезон. Следующее наше крупное оффлайн-мероприятие, вероятно, будет по управлению мобильными устройствами и их безопасностью. Первую из презентаций (про нормативное регулирование) выкладываю, вторую (по практическим моментам и нашим услугам) не буду.

Таблица по изменению перечня мер защиты в SOISO

12.03.2013 Прозоров Андрей Алексеевич, Эксперт по ИБ
Это ожидаемые изменения в составе перечня мер в SOISO (сравнение с текущей версией на сайте ФСТЭК). 

Мнение РКН про биометрические ПДн. Рукалицо

25.02.2013 Прозоров Андрей Алексеевич, Эксперт по ИБ
Продолжая и заканчивая тему, поднятую (в очередной раз) Сергеем Борисовым о том, являются ли фотографии и скан-копии/ксерокопии паспортов биометрическими ПДн, привожу официальные ответы РКН Сергею и мне.

Процедура выбора мер по обеспечению безопасности ПДн (по SOISO)

20.02.2013 Прозоров Андрей Алексеевич, Эксперт по ИБ
После выхода ПП1119 и появления проекта требований ФСТЭК (Приказ №21, SOISO), меня периодически спрашивают: "Как поменяется процедура выбора и обоснования мер защиты ПДн?", "Каким образом меры выбирать сейчас, какая оптимальная последовательность шагов?". С учетом положений SOISO (финальная версия проекта документа), рекомендую ориентироваться на такую процедуру

Книга. Руководство по маркетингу консалтинговых услуг

18.02.2013 Прозоров Андрей Алексеевич, Эксперт по ИБ

Про обновление ISO 27001:2013

15.02.2013 Прозоров Андрей Алексеевич, Эксперт по ИБ
Первый раз упоминание про появление проекта новой версии ISO 27001 я увидел в твиттере Лукацкого (была ссылка на пост коллег с обзором), а потом Сергей Терехов посоветовал посмотреть в блоге "ISO 27001 & ISO 22301".