Блог пользователя prozorov

Чек-лист по подготовке к прохождению внешнего аудита ИБ

21.02.2019 Прозоров Андрей Алексеевич, Эксперт по ИБ
Сделал большой и подробный чек-лист в формате майндкарты по подготовке к прохождению внешнего аудита ИБ. Я использовал схожий при недавнем сертификационном аудите СУИБ по ISO 27001, а сейчас он мне помогает при подготовке к аудиту второй стороны (когда заказчик проверяет подрядчика).  Важные моменты отмечены звездочками. Пользуйтесь! 

План CISO на 2019 год: Варианты коллег

01.02.2019 Прозоров Андрей Алексеевич, Эксперт по ИБ
В своей прошлой заметке я призывал коллег присылать свои варианты чек-листа для CISO. Выкладываю творчество и мысли коллег:  Александр Бодрик:

План CISO на 2019 год (чек-лист)

29.01.2019 Прозоров Андрей Алексеевич, Эксперт по ИБ
Алексей Лукацкий выложил в блоге свой вариант чек-листа «План CISO на 2019», но мне он показался, честно говоря, не очень удачным: Задачи не конкретны (а это является грубым нарушением идеи чек—листов). Как я пойму, что «я научился составлять и обосновывать бюджет», «начал готовиться к 2020му году» или «научился общаться с бизнесом»?

The ISF Standard of Good Practice for Information Security 2018: MindMap

10.01.2019 Прозоров Андрей Алексеевич, Эксперт по ИБ
Чаще всего, когда я решаю какие-либо менеджерские/процессные вопросы информационной безопасности и ищу вдохновения и хороших идей, то...

IAPP certification programs overview

07.01.2019 Прозоров Андрей Алексеевич, Эксперт по ИБ
Задумался о получении международного сертификата про Privacy и рассматриваю систему сертификации IAPP - https://iapp.org/certify/programs. У них представлено 3 довольно интересных сертификата: CIPP, CIPM и CIPT. Для своих нужд сделал небольшую презентацию - обзор (с основной полезной информацией). 

5 хороших бизнес-книг, которые еще можно успеть прочитать за праздничные дни 2019 года

03.01.2019 Прозоров Андрей Алексеевич, Эксперт по ИБ
Засел я подводить итоги, и посчитал один из важных для меня показателей - количество прочитанных книг. В 2018 году их получилось не много (в сравнении с прошлыми годами), всего 32. И еще заметил, что я давно не публиковал обзоры и цитаты из хороших бизнес книг, пора исправляться. Выбрал несколько книг, прочитанных (или перечитанных) мною в 2018 году и заслуживающих вашего внимания.

Автоматизируем аудиты ИБ: Протестировал Qualys Security Assessment Questionnaire

01.01.2019 Прозоров Андрей Алексеевич, Эксперт по ИБ
Несколько последних дней уходящего 2018 года посвятил пилотированию/тестированию сервиса Qualys Security Assessment Questionnaire (Qualys SAQ). Это один из модулей облачной платформы Qualys, которая известна, в первую очередь, своим сканером уязвимостей...

С наступающим Новым годом и размышления про 2018

31.12.2018 Прозоров Андрей Алексеевич, Эксперт по ИБ
Друзья, поздравляю Вас с наступающим Новым годом! Пусть он нам принесет радости, удачи, хорошего настроения и, конечно, успехов в наших нелегких информбезопасных делах! Этот год был не простой для этого блога, я стал писать сюда заметно меньше: 2018 - 35 заметок 2017 - 65

Внедрение СУИБ: Чек-лист по процессам

17.12.2018 Прозоров Андрей Алексеевич, Эксперт по ИБ
Сделал большую майндкарту - чек-лист по процессам СУИБ. На ней представлены регулярные задачи, которые необходимо выполнить за стандартный годичный цикл (PDCA). Это если вы уже внедрили СУИБ по стандарту ISO 27001 или готовитесь к сертификации...

Свежая аналитика по сертификатам ISO 27001

06.12.2018 Прозоров Андрей Алексеевич, Эксперт по ИБ
В конце этого года ISO опубликовала свежую статистику по выданным сертификатам на системы управления (и СУИБ в том числе). Посмотреть все таблицы можно тут, но я выбрал основные данные: