Если вам есть, что сказать сообществу профессионалов ИБ и ИТ – заведите здесь свой блог

Блог пользователя - prozorov

Аватар пользователя prozorov
Оцените материал:
22.08.2019
Краткий обзор ISO 27701-2019 (Privacy Information Management)

В августе 2019 вышел новый стандарт ISO/IEC 27701:2019 "Security techniques — Extension to ISO/IEC 27001 and ISO/IEC 27002 for privacy information management — Requiremen...

Аватар пользователя prozorov
Оцените материал:
12.08.2019
GDPR Short assessment

Иногда я консультирую по GDPR и мне бывает нужно быстро оценить текущий статус по выполнению требований и, что самое главное, системно показать "что еще надо сделать". Я ...

Аватар пользователя prozorov
Оцените материал:
11.08.2019
10 штрафов по GDPR

Сделал для себя простенькую табличку с интересными штрафами по GDPR (а интересны они мне своей разноплановостью и размером). Данные брал на сайтах EDPB и IAPP, там же мож...

Аватар пользователя prozorov
Оцените материал:
07.08.2019
Европейские рекомендации по privacy при использовании систем видеонаблюдения

В начале июля EDPB опубликовал очередные разъяснения по защите ПДн в конетксте GDPR, на этот раз подробно разобрали все возможные варианты записи видео. Сам документ "Gui...

Аватар пользователя prozorov
Оцените материал:
05.08.2019
Мой курс 2014 года по управлению ИБ (до сих пор актуален)

На днях разбирал старые архивы и наткнулся на свои презентации двухдневного курса по управлению ИБ, который читал в Екатеринбурге в далеком 2014 году. Забавно, но эти мат...

Аватар пользователя prozorov
Оцените материал:
11.07.2019
Манифест "бумажной безопасности"

Если вы рассматриваете "бумажную безопасность" не в качестве ругательства, а как часть комплексной системы ИБ и, особенно, менеджмента ИБ, то вот вам короткий манифест:Вс...

Аватар пользователя prozorov
Оцените материал:
08.07.2019
Еще одна система сертификации ИБ компании: Cyber Essentials

В UK действует забавная схема самооценки и сертификации ИБ - Cyber Essentials. Вы платите 300£ + налог, заполняете опросник самооценки и, если все ОК, то получаете сертиф...

Аватар пользователя prozorov
Оцените материал:
02.07.2019
Европейские ценности: Мониторинг сотрудников и DPIA

В недавней заметке "Европейские ценности: Privacy in Working Life" я рассказывал про ограничения использования средств мониторинга для контроля сотрудников в Европе. Неда...

Аватар пользователя prozorov
Оцените материал:
27.06.2019
Что делать российскому безопаснику на Западе? ч4 Опыт коллег, Запад

Продолжаю публиковать мысли и опыт коллег про работу за границей.10. Страна: ГолландияКомпания: Canon.Должность: SecOps Jedi.Как нашёл эту работу? захантили через LinkedI...

Аватар пользователя prozorov
Оцените материал:
21.06.2019
Что делать российскому безопаснику на Западе? ч3 Опыт коллег, Восток

Продолжаю публиковать мысли и опыт коллег про работу за границей.6. Страна: Новая ЗеландияКомпания: Spark New Zealand (аналог нашего Ростелеком).Должность: Архитектор без...

Аватар пользователя prozorov
Оцените материал:
17.06.2019
Что делать российскому безопаснику на Западе? ч2 Опыт коллег, Запад

В апреле я принимал участие в CISO Forum и модерировал круглый стол про работу российских специалистов за рубежом (вот тут выложил презентацию с аналитикой и полезными те...

Аватар пользователя prozorov
Оцените материал:
14.06.2019
Solar InGame - интересный инструмент повышения осведомленности в ИБ

На PHDays2019 мои коллеги их Ростелеком-Solar подарили забавную игру про российский рынок ИБ - Solar InGame. По сути, это игра "Табу" с новыми карточками.Правила игры "Та...

Аватар пользователя prozorov
Оцените материал:
12.06.2019
Про членство в IAPP

В последнее время сильно погрузился в тему GDPR и, вообще, Privacy в Европе, поэтому решил приглядеться и сегодня оплатил годовое членство в The International Association...

Аватар пользователя prozorov
Оцените материал:
07.06.2019
GDPR: Перечень документов и записей

Подготовил свое видение по перечню документов и записей, необходимых по GDPR.В pdf можно скачать тут:VK - https://vk.com/isms8020Slideshare - https://www.slideshare.net/A...

Аватар пользователя prozorov
Оцените материал:
05.06.2019
DLP RU vs DLP EU

В продолжение прошлой заметки "Европейские ценности: Privacy in Working Life" сделал небольшую таблицу-сравнение подходов к использованию DLP в России и странах ЕС.

Аватар пользователя prozorov
Оцените материал:
03.06.2019
Европейские ценности: Privacy in Working Life

При обеспечении ИБ в европейских офисах столкнулся с необходимостью соответствовать требованиям "Privacy in Working Life" (право сотрудников на конфиденциальность на рабо...

Аватар пользователя prozorov
Оцените материал:
31.05.2019
10 признаков хорошего юриста / консультанта по GDPR

В последнее время я читаю много заметок и часто общаюсь с различными юристами и консультантами по GDPR. Удалось выделить несколько признаков людей, которые действительно ...

Аватар пользователя prozorov
Оцените материал:
27.05.2019
Полезные ссылки по GDPR v2

Пересмотрел и дополнил свой перечень полезных (и даже очень полезных) ссылок по GDPR.Скачать документ можно тут:В ВК - https://vk.com/wall-153623342_1813Slideshare - http...

Аватар пользователя prozorov
Оцените материал:
11.05.2019
СУИБ: Самооценка готовности

Нашел неплохой опросник от BSI для оценки своей готовности к внедрению (а точнее к сертификации) СУИБ - "Self-assessment questionnaire. How ready are you for ISO/IEC 2700...

Аватар пользователя prozorov
Оцените материал:
09.05.2019
GDPR: Право на получение информации

Собрал по тексту GDPR и свел в удобную таблицу информацию про права субъектов ПДн на доступ к информации. По сути, это та информация, которую нужно предоставлять субъекту...

Страницы

Subscribe to RSS - Блог пользователя - prozorov
Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.