Блог пользователя prozorov

Подходы по внедрению DLP

10.09.2012 Прозоров Андрей Алексеевич, Эксперт по ИБ
Внедрять системы DLP довольно просто, однако настроить их так, чтобы они начали приносить ощутимые выгоды, не так легко. На данный момент при внедрении систем мониторинга и контроля информационных потоков (мой вариант описания термина DLP) чаще всего используют один из следующих подходов:

Голосование Security Awards

07.09.2012 Прозоров Андрей Алексеевич, Эксперт по ИБ
Началось Голосование Security Awards, приуроченное к INFOBEZ-EXPO 2012.   К этой статье написано 3 комментариев

Пятничное))) Дилберт про ИБ

07.09.2012 Прозоров Андрей Алексеевич, Эксперт по ИБ
Забавные пятничные картинки-комиксы "Дилберт" по теме информационная безопасность.

Тема с повышением штрафов по ПДн продолжает развиваться

04.09.2012 Прозоров Андрей Алексеевич, Эксперт по ИБ
CNEWS с моими комментариями:К этой статье написано 2 комментариев

Про возможность повышения штрафов для Операторов ПДн

03.09.2012 Прозоров Андрей Алексеевич, Эксперт по ИБ
Про возможность повышения штрафов для Операторов ПДн уже давно ходили слухи, и недавно РКН опубликовал у себя на сайте Проект Федерального Закона «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях».  

О квалификации служащих РКН

03.09.2012 Прозоров Андрей Алексеевич, Эксперт по ИБ
Нашел занимательный документ на сайте РКН - Проект Приказа "Об утверждении квалификационных требований к профессиональным знаниям и навыкам федеральных государственных гражданских служащих Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций и ее территориальных органов".  

COBIT5 for IS. Подводим итоги

02.09.2012 Прозоров Андрей Алексеевич, Эксперт по ИБ
Подводя итоги анализа и обзора документа COBIT 5 for IS, могу сказать следующее: документ крайне интересный и полезный для ИБ и ИТ-специалистов. Рекомендую к прочтению.  

ПДн как управление рисками

30.08.2012 Прозоров Андрей Алексеевич, Эксперт по ИБ
На днях с коллегами в очередной раз рассуждали на тему персональных данных. Общая идея была в том, что мы рассматривали обработку и защиту ПДн с точки зрения рисков ИБ. А конкретнее, рассматривали саму проверку и возможные санкции в качестве угрозы и последствий, а саму ситуацию в качестве риска ИБ. Такой подход интересен хотя бы тем, что мы можем попытаться таким риском осознанно управлять: определить допустимый уровень риска и выбрать стратегию обработки. Мы можем:

Из книги "Стратегия и толстый курильщик"

30.08.2012 Прозоров Андрей Алексеевич, Эксперт по ИБ

Обзор COBIT5 for IS. Enablers. Обобщающая майндкарта

28.08.2012 Прозоров Андрей Алексеевич, Эксперт по ИБ
Выкладываю общую майндкарту (и отдельные части) по всем 7 Enablers из COBIT5 for IS, скачать в PDF можно тут.