Блог пользователя - prozorov

Сделал для себя простенькую табличку с интересными штрафами по GDPR (а интересны они мне своей разноплановостью и размером). Данные брал на сайтах EDPB и IAPP, там же мож...

В начале июля EDPB опубликовал очередные разъяснения по защите ПДн в конетксте GDPR, на этот раз подробно разобрали все возможные варианты записи видео. Сам документ "Gui...

На днях разбирал старые архивы и наткнулся на свои презентации двухдневного курса по управлению ИБ, который читал в Екатеринбурге в далеком 2014 году. Забавно, но эти мат...

Если вы рассматриваете "бумажную безопасность" не в качестве ругательства, а как часть комплексной системы ИБ и, особенно, менеджмента ИБ, то вот вам короткий манифест:Вс...

В UK действует забавная схема самооценки и сертификации ИБ - Cyber Essentials. Вы платите 300£ + налог, заполняете опросник самооценки и, если все ОК, то получаете сертиф...

В недавней заметке "Европейские ценности: Privacy in Working Life" я рассказывал про ограничения использования средств мониторинга для контроля сотрудников в Европе. Неда...

Продолжаю публиковать мысли и опыт коллег про работу за границей.10. Страна: ГолландияКомпания: Canon.Должность: SecOps Jedi.Как нашёл эту работу? захантили через LinkedI...

Продолжаю публиковать мысли и опыт коллег про работу за границей.6. Страна: Новая ЗеландияКомпания: Spark New Zealand (аналог нашего Ростелеком).Должность: Архитектор без...

В апреле я принимал участие в CISO Forum и модерировал круглый стол про работу российских специалистов за рубежом (вот тут выложил презентацию с аналитикой и полезными те...

На PHDays2019 мои коллеги их Ростелеком-Solar подарили забавную игру про российский рынок ИБ - Solar InGame. По сути, это игра "Табу" с новыми карточками.Правила игры "Та...

В последнее время сильно погрузился в тему GDPR и, вообще, Privacy в Европе, поэтому решил приглядеться и сегодня оплатил годовое членство в The International Association...

Подготовил свое видение по перечню документов и записей, необходимых по GDPR.В pdf можно скачать тут:VK - https://vk.com/isms8020Slideshare - https://www.slideshare.net/A...

В продолжение прошлой заметки "Европейские ценности: Privacy in Working Life" сделал небольшую таблицу-сравнение подходов к использованию DLP в России и странах ЕС.

При обеспечении ИБ в европейских офисах столкнулся с необходимостью соответствовать требованиям "Privacy in Working Life" (право сотрудников на конфиденциальность на рабо...

В последнее время я читаю много заметок и часто общаюсь с различными юристами и консультантами по GDPR. Удалось выделить несколько признаков людей, которые действительно ...

Пересмотрел и дополнил свой перечень полезных (и даже очень полезных) ссылок по GDPR.Скачать документ можно тут:В ВК - https://vk.com/wall-153623342_1813Slideshare - http...

Нашел неплохой опросник от BSI для оценки своей готовности к внедрению (а точнее к сертификации) СУИБ - "Self-assessment questionnaire. How ready are you for ISO/IEC 2700...

Собрал по тексту GDPR и свел в удобную таблицу информацию про права субъектов ПДн на доступ к информации. По сути, это та информация, которую нужно предоставлять субъекту...

Обратил внимание, что при обсуждении GDPR обычно упоминают лишь 8 базовых прав субъектов ПДн, 7 из которых в явном виде прописаны в Регламенте (Art.12-22). Но прав у субъ...

Выкладываю презентацию про работу в ИБ за пределами России, которую рассказывал и обсуждали с переехавшими коллегами на CISO Forum 2019 в Москве.Посмотреть и скачать може...