Перейти к содержимому. | Перейти к навигации

Персональные инструменты
Вход Регистрация
Вы здесь: Главная Последние сообщения в блогах
Типовые документы по ИБ
 

Последние сообщения в блогах

Операции с документом

Переход от ISO/IEC 27001:2005 к ISO/IEC 27001:2013

Автор: Александр Астахов Опубликовано: 17-10-2014 03:15

Современный международный стандарт ISO/IEC 27001:2013 является первой и запоздалой ревизией стандарта ISO/IEC 27001 с момента его выхода в 2005 году. На основе руководящих документов BSI постараемся здесь раскрыть суть изменений и стратегию перехода на новую версию самого востребованного в мире стандарта информационной безопасности.

Далее

Новый международный стандарт ISO/IEC 27018:2014 содержит руководство по защите персональных данных в облаках

Автор: Александр Астахов Опубликовано: 19-08-2014 07:07

Введен в действие новый международный стандарт, являющийся практическим руководством по защите персональных данных, обрабатываемых в публичных облаках - ISO/IEC 27018:2014 Information technology - Security techniques - Code of practice for protection of personally identifiable information (PII) in public clouds acting as PII processors.

Далее

Offtopic: Омар Хайям, рубаи, избранное

Автор: Александр Астахов Опубликовано: 24-07-2014 08:15

"Дураки мудрецом почитают меня. Видит бог: я не тот, кем считают меня. О себе и о мире я знаю не больше. Тех глупцов, что усердно читают меня".

Далее

Когда и для кого аттестация объекта информатизации по требованиям безопасности является обязательной?

Автор: Александр Астахов Опубликовано: 21-07-2014 04:10

По опыту, многим организациям требуется разъяснение того, какие ИС, АС, ОИ, ИСПДн и т.п. подлежат обязательной аттестации по требованиям безопасности информации, а какие нет, и на основании чего. Опираясь на требования доступной нам нормативной базы, приведем краткую справку по данному вопросу, а также список проверки, для тех, кто находится в нерешительности.

Далее

Модель информационной безопасности BYOD

Автор: Александр Астахов Опубликовано: 17-07-2014 03:55

Повсеместное распространение BYOD (использование персональных устройств в рабочих целях) заставляет искать баланс между мобильностью сотрудников и информационной безопасностью бизнеса, решая новые задачи, связанные с управлением персональными устройствами, обеспечением корпоративной безопасности и защитой персональных данных работников. Для решения этих задач используются программные продукты из категории Mobile Device Management (MDM), а также virtual DLP. Рассмотрим каким образом под воздействием BYOD изменяются привычные модели и парадигмы безопасности.

Далее

Offtopic: О кризисе среднего возраста

Автор: Александр Астахов Опубликовано: 07-07-2014 01:35

Во мне умер ученый и умер поэт .... и т.д.

Далее

Интернет цензура: вот в Болгарии заблокирован liveinternet.ru

Автор: Александр Астахов Опубликовано: 20-06-2014 01:25

С некоторых пор, мы имеем возможность видеть только те сайты, которые не запрещены к просмотру интернет-цензурой той страны, в которой в данный момент находимся. А в странах с наиболее авторитарными режимами, типа Китая или Северной Кореи, на всякий случай блокируются вообще все сайты, кроме явным образом разрешенных.

Далее

Мои избранные короткие цитаты и афоризмы

Автор: Александр Астахов Опубликовано: 31-03-2014 07:44

Далее

Трудности выбора: Кто станет главным защитником персональных данных?

Автор: Персональные данные Опубликовано: 27-03-2014 03:58

В январе Европейский инспектор по защите данных (EDPS) Петер Хастинкс (Peter Hustinx) и его сотрудники отпраздновали 10-летие EDPS как института защиты данных.

Далее

А.Н. Мошков: «Киберпреступность усиливает свои позиции»

Автор: Персональные данные Опубликовано: 18-03-2014 09:51

В 21-м веке немалая часть нашей жизни проходит в Интернете. Мы там работаем, смотрим кино, читаем книги, общаемся с друзьями, делаем покупки, записываем ребенка в школу и многое-многое другое. Но, вместе с этим, Интернет породил и новые проблемы, став питательной средой для совершенно нового типа криминалитета – цифрового.

Далее

Опасные рифы электронного документооборота

Автор: Персональные данные Опубликовано: 10-03-2014 09:24

Вопросы электронного документооборота нельзя назвать основными для операторов персональных данных, но в любом случае эта тема касается абсолютно всех. Ведь в наше время любые организации, даже самые маленькие, должны вести интенсивный документооборот с целым рядом адресатов. И если раньше он был бумажным, то сейчас стремительно перемещается в электронные сети.

Далее

Быть ли облаку?

Автор: Персональные данные Опубликовано: 04-03-2014 08:04

«Быть или не быть - вот в чем вопрос», - вздыхал Гамлет в бессмертной трагедии Шекспира. Примерно такие же муки выбора терзают руководителей отечественных компаний, когда они задумываются о долгосрочном развитии предприятия: «Облако или не облако?». Что лучше – поступиться частью автономности или же постоянно опаздывать за прогрессом, но зато все свое держать при себе? Известное консалтинговое агентство Coleman Parks опубликовало исследование, посвященное облачным технологиям, в котором по пунктам разобрало не только плюсы и минусы подобных сервисов, но и обрисовало принципы, по которым следуют делать тот или иной выбор.

Далее

Реформа персональных данных в ЕС: Ответы на вопросы

Автор: Персональные данные Опубликовано: 26-02-2014 08:18

Реформированием законодательства в области защиты персональных данных озабоченны не только в России, но и в благополучной Европе, где уровень этой защиты и так великолепен. Но европейские законодатели не спешат почивать на лаврах, а внимательно отслеживают ситуацию и модернизируют правовые нормы, если в этом есть необходимость.

Далее

Новая структура группы стандартов ISO/IEC 27000

Автор: Слав Петров Опубликовано: 17-02-2014 05:04

Все в области информационной безопасности уже знают что существуют новые версии стандартов ISO/IEC 27000, ISO/IEC 27001, ISO/IEC 27002. Много тех которые знают что существуют новые версии и других стандартов группы ISO/IEC 27000. Немного тех однако которые знают что принята новая структура самой группы.

Далее

Конфликты. Зачем о них знать безопаснику?

Автор: Персональные данные Опубликовано: 14-02-2014 10:40

К сожалению, конфликты в трудовом коллективе – проблема не только для самих конфликтующих сторон, но и практически для всех сотрудников, начиная от руководства компании и заканчивая отделом информационной безопасности. Да-да, безопасники – одни из тех, кто должен обязательно знать обо всех возникающих конфликтах. Давайте вместе попробуем разобраться, почему это так. Существует специальная наука, изучающая конфликты, -конфликтология. Очевидно, не будь конфликты столь важны в человеческой жизни, то она не имела бы шанса на существование. Тем не менее, во многих компаниях на межличностные конфликты в трудовом коллективе смотрят, образно говоря, сквозь пальцы. К сожалению, подобная политика приводит к достаточно плачевным результатам, когда из-за внутренних конфликтов страдает вся компания. Впрочем, этого достаточно легко избежать, если отнестись к конфликтным ситуациям не столь легкомысленно.

Далее

Рекомендации по обеспечению ИБ, которые дают некоторые банки своим клиентам

Автор: Александр Астахов Опубликовано: 04-02-2014 11:25

Федеральный закон 161-ФЗ "О национальной платежной системе" обязывает банки в первую очередь возмещать своим клиентам ущерб, понесенный в результате электронного мошенничества, а затем уже искать виновных, хотя большинство электронных краж в системах ДБО и прочих системах денежных переводов происходит из-за халатности и неосведомленности самих клиентов, не соблюдающих элементарных правил безопасности при пользовании банковскими картами и расчетными системами. Поэтому Положение Банка России №382-П обязывает банки осуществлять информирование клиентов о правилах информационной безопасности, хотя банки и так в этом кровно заинтересованы.

Далее

Проект важных изменений в КоАП:санкции за нарушения законодательства о персональных данных

Автор: Персональные данные Опубликовано: 14-02-2014 10:40

«Законы нужны не только для того, чтобы устрашать граждан, но и для того, чтобы помогать им» Ф.Вольтер

Далее

Новая версия стандарта ISO/IEC 27000:2014

Автор: Слав Петров Опубликовано: 29-01-2014 05:54

Новая версия стандарта ISO/IEC 27000:2014 опубликована

Далее

Р.Ивакин: «Аналогов российской электронной системы здравоохранения в мире нет»

Автор: Персональные данные Опубликовано: 28-01-2014 09:07

В последнее время много говорится об электронизации российского правительства. Одно из самых сложных и важных направлений работы с ПД – отрасль здравоохранения, через которую, так или иначе, проходят, оставляя в ней свои персональные данные, все граждане страны. Наш гость - прямой участник этого процесса, директор Департамента информационных технологий и связи Минздрава России Роман Михайлович Ивакин.

Далее

Punto Switcher не по назначению.

Автор: Александр Куклин Опубликовано: 22-01-2014 11:35

Периодически в нашу компанию обращаются люди с исчерпанным кредитом доверия к своим женам/мужьям/девушкам/молодым людям и т.д. с просьбой продать/помочь/подсказать программу которая помогла бы узнать имена/пароли/явки от социальных сетей и тому подобных способов живого общения...

Далее

Как стать участником |  Что может участник  |  Как работать с порталом  |  Реклама |  Авторские права  |  Контакты  |  Конкурсы  |  RSS  |  Форум
©2003 - 2017 GlobalTrust
Рейтинг@Mail.ru Rambler's Top100 Yandex