Обучение
Про SDLC я писал неоднократно. И про повышение осведомленности тоже. И вот решил совместить 😉 Выложу несколько наших плакатов, которые направлены на формирование у разработчиков правильных мыслей о безопасном ПО.
Кадры
Тема некачественного обучения по вопросам ИБ поднималась уже неоднократно; и у меня в блоге и на различных мероприятиях. Искать и изучать причины сейчас бессмысленно — лучше подумать над тем, как ситуацию изменить. Как сделать так, чтобы выпускники ВУЗов получали востребованные на практике знания, а не устаревшие и теоретические сведения, которые
Законодательство
На курсах MBA в ВШЭ и РАНХиГС я читаю двухдневный курс по законодательству в области информационной безопасности. Точнее читал пока только один раз. Второй раз теперь, видимо, уже в следующем году, на следующем наборе. Поэтому решил выложить короткую презентацию, которая по верхам охватывает основные моменты и основные нормативные акты.
Обучение
Обновил программу курса по НПС. В текущей версии 1.9 добавлены следующие темы Поправки в ФЗ о банках и банковской деятельности и «О центральном банке» Указание от 25.06.2012 №2840-У по операционным рискам План работ ТК122 Стандарт безопасности банкоматов и платежных терминалов (ЦБ, ГУУР и ГУВО МВД, АРБ) Деятельность Ассоциации НПС Легитимность
Вспоминая иногда детство, обращает на себя внимание, что раньше милиция часто посещала школы с целью рассказа о том «что такое хорошо и что такое плохо», проводила различные разъяснительные беседы и вообще государство активно занималась профилактикой различных нехороших явлений. На уровне подсознания вбито в голову, что надо мыть руки перед
Законодательство
1-го сентября в России начинается учебный год. Каждый год. Образовательные учреждения, готовящие специалистов по информационной безопасности, исключением не являются и каждый год они открывают свои двери будущим или уже состоявшимся специалистам, желающим повысить свою квалификацию по той или ной теме. Образование в области ИБ в России, как известно
Обучение
Новые изменения в версиях 4.8, 4.9, 5.0 и 5.1 курса по персданным (оказалось, что давно не выкладывал обновления программы): Законодательство Законопроект о штрафах за нарушение ФЗ-152 Законопроект Аксакова по внесению изменений в ФЗ о банках и ГК РФ в части ПДн Постановление Правительства №940 об отраслевых моделях угроз Постановление Правительства
Обучение
Обновил программу курса по НПС. В текущей версии 1.7 добавлены следующие темы: Новая форма отчетности 0409258 «Сведения о несанкционированных операциях, совершенных с использованием платежных карт» и порядок составления и представления отчетности по форме 0409258 Новости регулирования от ГУБЗИ и ДРР (по итогам Магнитогорского форума) Уточненные планы
Обучение
Обновил программу курса по НПС. В текущей версии 1.6 добавлены следующие темы: Требования ДИС Банка России по защите информации в системах ДБО Все нормативные требования по защите информации в системах ДБО (ФСТЭК, ФСБ, Банк России) Обновление списка операторов платежных систем Список операторов электронных денежных средств Планы развития СТО БР ИББС
Обучение
В новую версию курса по безопасности НПС (1.5) вошли следующие темы: Методические рекомендации по реагированию на инциденты от Group-IB и ее сравнение с методическими рекомендациями НП «Национальный платежный совет» и АРБ Проект нормативного документа Банка России по безопасности банкоматов Письма Банка России №120-Т по безопасному использованию