Блог пользователя prozorov

Как CISO не потонуть в списке задач: определяем цели и приоритеты

24.04.2019 Прозоров Андрей Алексеевич, Эксперт по ИБ
Выкладываю презентацию "Как CISO не потонуть в списке задач: определяем цели и приоритеты", которую вчера рассказывал и обсуждали в рамках круглого стола на CISO Forum 2019 в Москве. Ее можно скачать тут:Slideshare - https://www.slideshare.net/AndreyProzorov/about-tm-for-ciso-rus

Зрелость восприятия ИБ в компании

17.04.2019 Прозоров Андрей Алексеевич, Эксперт по ИБ
Получилось красиво и кратко сформулировать одну простую идею. Держите!

Чертова дюжина лучших практик по управлению ИБ

09.04.2019 Прозоров Андрей Алексеевич, Эксперт по ИБ
Сегодня я опубликовал в соц.сетях таблицу с "лучшими практиками" по управлению ИБ, которые я использую в своей работе. Тема оказалась актуальной, поэтому решил опубликовать таблицу и ссылки в блог.  К этой статье написано 1 комментариев

СУИБ: Рекомендации по подготовке и прохождению сертификационного аудита

08.04.2019 Прозоров Андрей Алексеевич, Эксперт по ИБ
В прошлый раз я публиковал рекомендации по внедрению СУИБ, а сейчас хочу поделиться своими мыслями про подготовку и прохождение сертификационного аудита. Держите! 1. Выберите хороший орган по сертификации. Мне понравилось работать с BSI и Bureau Veritas. 

СУИБ: Рекомендации по внедрению

02.04.2019 Прозоров Андрей Алексеевич, Эксперт по ИБ
Подготовил и решил опубликовать несколько рекомендаций по внедрению СУИБ. Держите! 1. Поймите зачем вам СУИБ и собираетесь ли вы выходить на сертификацию. Ведь ISO 27001 можно просто использовать в качестве «лучших практик» для совершенствования ИБ…

Про новые требования ФСТЭК

01.04.2019 Прозоров Андрей Алексеевич, Эксперт по ИБ
Написал важную статью про новые требования ФСТЭК, вступившие в силу с 01.04.2019.Выложил в ВК - https://vk.com/isms8020

Книга. Как переехать в другую страну и не умереть от тоски по родине

26.03.2019 Прозоров Андрей Алексеевич, Эксперт по ИБ
Прочитал недавно довольно занятную книгу "Как переехать в другую страну и не умереть от тоски по родине" (Оксана Корзун), которая будет полезна если вы рассматриваете возможность переехать в другую страну или уже сделали это. Признавайтесь, вам ведь тоже регулярно пишут в Линкедин иностранные рекрутеры?!

Обновил перечень документов СУИБ, теперь v4

19.03.2019 Прозоров Андрей Алексеевич, Эксперт по ИБ
Наконец-то выделил время, пересмотрел и дополнил список рекомендуемых документов СУИБ. Прошлую редакцию 3.0 я выкладывал в блог 26 января 2015 года, т.е. прошло более 4 лет, за которые я поднабрался новых знаний и опыта (в частности, в конце 2018 мы успешно прошли очередную сертификацию по ISO 27001). Что в новой версии документа:

Обзор ISO27k toolkit

03.03.2019 Прозоров Андрей Алексеевич, Эксперт по ИБ
Когда я написал прошлую замету про SoA мне в комментарии написали, что схожий шаблон документа можно найти в довольно известной подборке шаблонов и рекомендаций по внедрению СУИБ - ISO27k Toolkit, который можно выложен в свободный доступ тут - http://iso27001security.com.

СУИБ: Заявление о применимости (SoA)

25.02.2019 Прозоров Андрей Алексеевич, Эксперт по ИБ
Если вы когда-нибудь внедряли СУИБ по ISO 27001, то знаете, что необходимо (и это требование стандарта, 6.1.3d) разработать "Statement of Applicability" (SoA, Заявление о применимости), в котором вы должны описать какие меры/контроли из Приложения А "Reference control objectives and controls" (Базовые цели управления и меры по управлению) применимы и внедрены в организации.