Высокоуровневый обзор всего российского законодательства по ИБ (видео)

Законодательство

Наверное, вы также не любите законодательство, как не люблю его я 🙂 Но так сложилось, и я про это уже не раз писал, что задуманный изначально блог про бизнес-ориентированную ИБ, в какой-то момент времени превратился в рассказ о том, что же имели ввиду регуляторы, когда писали свои нормативные правовые акты. В последнее время я перестал это делать, считая, что лучше вернуться туда, где и должна находиться ИБ, а именно в обеспечение результата для тех, кто и платит зарплату ИБшникам. Но иногда, конечно, нельзя не упоминать и наши НПА, тем более, что их число растет, как грибы после дождя.

Поэтому я продолжаю поддерживать историю с ежемесячными дайджестами законодательства (за январь уже под 30 новых инициатив появилось) и, ситуативно, делаю презентации с упором в бизнес-ориентированную историю. Так произошло и на этот раз. Меня попросили сделать обзор основных НПА в области ИБ для тех, кто не готов читать 800+ заметок в моем блоге или сходить на мой двухдневный курс по законодательству ИБ (тем более, что я его прекратил читать). В итоге получилась полуторачасовая презентация, в которой я раскрыл по верхам ответы на следующие вопросы:

  • Могу ли я сам решать, как мне защищать мои данные и системы?
    • Если могу сам, то как? Если сам не могу, то в каких областях?
  • Кто устанавливает обязательные требования по ИБ?
    • Какие регуляторы по ИБ у нас есть и за что они отвечают?
  • К чему предъявляются требования по ИБ?
    • Информация, информационные системы, средства защиты, процессы ИБ, организация
  • Как защищать ПДн, КИИ, ГИС и др.?
  • Как понять, какие требования установить и реализовывать?
    • Категорирование и классификация
  • Какие требования ключевые и надо ли выполнять их все?
  • С помощью чего реализуются требования по ИБ?
    • Средства защиты – open source, отечественные и зарубежные
    • On-prem vs аутсорсинг
  • Как и кто оценивает исполнение требований по ИБ?
  • Что будет, если забить болт?
  • А как это все сочетается с результативной ИБ?

Так что, вот сама презентация:

В планах, и я об этом говорю в видео, раскрыть отдельные темы, если такое понадобится. В комментариях к заметке вы можете указать те темы, обзор которых вам было бы интересно услышать.

Не буду скрывать, что презентация делалась в рамках выполнения служебных обязанностей, поэтому в паре мест я упоминаю Positive Technologies, но совсем немного. Поэтому решил все-таки выложить презентацию в блог, хотя я и не очень люблю рекламировать тут работодателя (блог выражает мою сугубо личную позицию).

Оцените статью
Бизнес без опасности
Есть что добавить? Добавьте!

Нажимая кнопку "Отправить", я даю свое согласие на обработку персональных данных (если вдруг они указаны в комментарии) в соответствие с политикой конфиденциальности. Также я соглашаюсь с тем, что в своем комментарии не раскрываю никаких сведений, составляющих государственную тайну, а также никакой иной информации, охраняемой законом (для этого используйте иные способы :-) ), если это не разрешено ее владельцем.