Если вам есть, что сказать сообществу профессионалов ИБ и ИТ – заведите здесь свой блог

Блог пользователя - prozorov

Аватар пользователя prozorov
Оцените материал:
17.04.2019
Зрелость восприятия ИБ в компании

Получилось красиво и кратко сформулировать одну простую идею. Держите!Зрелость восприятия ИБ в компании:А что такое ИБ?А зачем нужна ИБ? А зачем нам ИБ? А кто будет отвеч...

Аватар пользователя prozorov
Оцените материал:
09.04.2019
Чертова дюжина лучших практик по управлению ИБ

Сегодня я опубликовал в соц.сетях таблицу с "лучшими практиками" по управлению ИБ, которые я использую в своей работе. Тема оказалась актуальной, поэтому решил опубликова...

Аватар пользователя prozorov
Оцените материал:
08.04.2019
СУИБ: Рекомендации по подготовке и прохождению сертификационного аудита

В прошлый раз я публиковал рекомендации по внедрению СУИБ, а сейчас хочу поделиться своими мыслями про подготовку и прохождение сертификационного аудита. Держите!1. Выбер...

Аватар пользователя prozorov
Оцените материал:
02.04.2019
СУИБ: Рекомендации по внедрению

Подготовил и решил опубликовать несколько рекомендаций по внедрению СУИБ. Держите!1. Поймите зачем вам СУИБ и собираетесь ли вы выходить на сертификацию. Ведь ISO 27001 м...

Аватар пользователя prozorov
Оцените материал:
01.04.2019
Про новые требования ФСТЭК

Написал важную статью про новые требования ФСТЭК, вступившие в силу с 01.04.2019.Выложил в ВК - https://vk.com/isms8020

Аватар пользователя prozorov
Оцените материал:
26.03.2019
Книга. Как переехать в другую страну и не умереть от тоски по родине

Прочитал недавно довольно занятную книгу "Как переехать в другую страну и не умереть от тоски по родине" (Оксана Корзун), которая будет полезна если вы рассматриваете воз...

Аватар пользователя prozorov
Оцените материал:
19.03.2019
Обновил перечень документов СУИБ, теперь v4

Наконец-то выделил время, пересмотрел и дополнил список рекомендуемых документов СУИБ. Прошлую редакцию 3.0 я выкладывал в блог 26 января 2015 года, т.е. прошло более 4 л...

Аватар пользователя prozorov
Оцените материал:
03.03.2019
Обзор ISO27k toolkit

Когда я написал прошлую замету про SoA мне в комментарии написали, что схожий шаблон документа можно найти в довольно известной подборке шаблонов и рекомендаций по внедре...

Аватар пользователя prozorov
Оцените материал:
25.02.2019
СУИБ: Заявление о применимости (SoA)

Если вы когда-нибудь внедряли СУИБ по ISO 27001, то знаете, что необходимо (и это требование стандарта, 6.1.3d) разработать "Statement of Applicability" (SoA, Заявление о...

Аватар пользователя prozorov
Оцените материал:
21.02.2019
Чек-лист по подготовке к прохождению внешнего аудита ИБ

Сделал большой и подробный чек-лист в формате майндкарты по подготовке к прохождению внешнего аудита ИБ. Я использовал схожий при недавнем сертификационном аудите СУИБ по...

Аватар пользователя prozorov
Оцените материал:
01.02.2019
План CISO на 2019 год: Варианты коллег

В своей прошлой заметке я призывал коллег присылать свои варианты чек-листа для CISO. Выкладываю творчество и мысли коллег: Александр Бодрик:Александр Свердлов:Кудияр Мих...

Аватар пользователя prozorov
Оцените материал:
29.01.2019
План CISO на 2019 год (чек-лист)

Алексей Лукацкий выложил в блоге свой вариант чек-листа «План CISO на 2019», но мне он показался, честно говоря, не очень удачным:Задачи не конкретны (а это является груб...

Аватар пользователя prozorov
Оцените материал:
10.01.2019
The ISF Standard of Good Practice for Information Security 2018: MindMap

Чаще всего, когда я решаю какие-либо менеджерские/процессные вопросы информационной безопасности и ищу вдохновения и хороших идей, то обращаюсь к стандартам и "лучшим пра...

Аватар пользователя prozorov
Оцените материал:
07.01.2019
IAPP certification programs overview

Задумался о получении международного сертификата про Privacy и рассматриваю систему сертификации IAPP - https://iapp.org/certify/programs. У них представлено 3 довольно и...

Аватар пользователя prozorov
Оцените материал:
03.01.2019
5 хороших бизнес-книг, которые еще можно успеть прочитать за праздничные дни 2019 года

Засел я подводить итоги, и посчитал один из важных для меня показателей - количество прочитанных книг. В 2018 году их получилось не много (в сравнении с прошлыми годами),...

Аватар пользователя prozorov
Оцените материал:
01.01.2019
Автоматизируем аудиты ИБ: Протестировал Qualys Security Assessment Questionnaire

Несколько последних дней уходящего 2018 года посвятил пилотированию/тестированию сервиса Qualys Security Assessment Questionnaire (Qualys SAQ). Это один из модулей облачн...

Аватар пользователя prozorov
Оцените материал:
31.12.2018
С наступающим Новым годом и размышления про 2018

Друзья, поздравляю Вас с наступающим Новым годом! Пусть он нам принесет радости, удачи, хорошего настроения и, конечно, успехов в наших нелегких информбезопасных делах!Эт...

Аватар пользователя prozorov
Оцените материал:
17.12.2018
Внедрение СУИБ: Чек-лист по процессам

Сделал большую майндкарту - чек-лист по процессам СУИБ. На ней представлены регулярные задачи, которые необходимо выполнить за стандартный годичный цикл (PDCA). Это если ...

Аватар пользователя prozorov
Оцените материал:
06.12.2018
Свежая аналитика по сертификатам ISO 27001

В конце этого года ISO опубликовала свежую статистику по выданным сертификатам на системы управления (и СУИБ в том числе). Посмотреть все таблицы можно тут, но я выбрал о...

Аватар пользователя prozorov
Оцените материал:
29.11.2018
Простая рекомендация про сертификацию СУИБ по ISO 27001

В связи с вступлением в силу GDPR (а может также и из-за других факторов) все больше российских компаний, работающих с зарубежными партнерами и/или имеющих зарубежные пре...

Страницы

Subscribe to RSS - Блог пользователя - prozorov
Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.