Блог пользователя prozorov

SoA и ПДн (требования ФСТЭК)

13.02.2013 Прозоров Андрей Алексеевич, Эксперт по ИБ

IT Governance и COBIT

11.02.2013 Прозоров Андрей Алексеевич, Эксперт по ИБ
В пятницу (08.02.2013) посетил полезный вводный семинар по IT Governance в АИС. Презентацию читал Виктор Голубев (Директор по IT Governance/COBIT Московского отделени ISACA). Почерпнул для себя много полезного. Если данная презентация разрастется в полноценный курс/курсы, то, вероятно, посещу их.

BCM и COBIT5

08.02.2013 Прозоров Андрей Алексеевич, Эксперт по ИБ
Одной из причин того, почему мне очень нравится COBIT5, является наличие в данной методологии явных связок задач бизнеса и ИТ. Другой - отличное описание процессов и полезные рекомендации по их реализации. В этом посте я расскажу про область непрерывности бизнеса с точки зрения COBIT5.

Несколько полезных и актуальных квадрантов Gartner

04.02.2013 Прозоров Андрей Алексеевич, Эксперт по ИБ

10 задач по ПДн в 2013

01.02.2013 Прозоров Андрей Алексеевич, Эксперт по ИБ
На сайте ISACA появилась небольшая заметка на тему "10 privacy resolutions for 2013". Идеи, заложенные в ней, подойдут и нашим операторам ПДн.Приведу их полностью:

Новые документы COBIT5. COBIT Assessment Programme

31.01.2013 Прозоров Андрей Алексеевич, Эксперт по ИБ

Сертификация специалистов по COBIT5

30.01.2013 Прозоров Андрей Алексеевич, Эксперт по ИБ

Срочно в номер. ФСТЭК подготовил 2ю версию документа про требования к защите по ПДн

28.01.2013 Прозоров Андрей Алексеевич, Эксперт по ИБ
К этой статье написано 4 комментариев

BS 10012 vs ГОСТ Р 53647.6-2012

25.01.2013 Прозоров Андрей Алексеевич, Эксперт по ИБ
Сегодня проскочила интересная новость: появился ГОСТ Р 53647.6-2012 "Менеджмент непрерывности бизнеса. Требования к системе менеджмента персональной информации для обеспечения защиты данных", который соответствует известному и, на мой взгляд, очень толковому стандарту BS 10012:2009 "Data protection - Specification for a personal information management system".

ISACA про BYOD

24.01.2013 Прозоров Андрей Алексеевич, Эксперт по ИБ
Сегодня наконец закончил изучение документа "Bring Your Own Device (BYOD) Security Audit/Assurance Program" (2012) от ISACA. Крайне рекомендую всем, кто занимается проблематикой безопасности мобильных устройств.