Наверное, вы также не любите законодательство, как не люблю его я 🙂 Но так сложилось, и я про это уже не раз писал, что задуманный изначально блог про бизнес-ориентированную ИБ, в какой-то момент времени превратился в рассказ о том, что же имели ввиду регуляторы, когда писали свои нормативные правовые акты. В последнее время я перестал это делать, считая, что лучше вернуться туда, где и должна находиться ИБ, а именно в обеспечение результата для тех, кто и платит зарплату ИБшникам. Но иногда, конечно, нельзя не упоминать и наши НПА, тем более, что их число растет, как грибы после дождя.
Поэтому я продолжаю поддерживать историю с ежемесячными дайджестами законодательства (за январь уже под 30 новых инициатив появилось) и, ситуативно, делаю презентации с упором в бизнес-ориентированную историю. Так произошло и на этот раз. Меня попросили сделать обзор основных НПА в области ИБ для тех, кто не готов читать 800+ заметок в моем блоге или сходить на мой двухдневный курс по законодательству ИБ (тем более, что я его прекратил читать). В итоге получилась полуторачасовая презентация, в которой я раскрыл по верхам ответы на следующие вопросы:
- Могу ли я сам решать, как мне защищать мои данные и системы?
- Если могу сам, то как? Если сам не могу, то в каких областях?
- Кто устанавливает обязательные требования по ИБ?
- Какие регуляторы по ИБ у нас есть и за что они отвечают?
- К чему предъявляются требования по ИБ?
- Информация, информационные системы, средства защиты, процессы ИБ, организация
- Как защищать ПДн, КИИ, ГИС и др.?
- Как понять, какие требования установить и реализовывать?
- Категорирование и классификация
- Какие требования ключевые и надо ли выполнять их все?
- С помощью чего реализуются требования по ИБ?
- Средства защиты – open source, отечественные и зарубежные
- On-prem vs аутсорсинг
- Как и кто оценивает исполнение требований по ИБ?
- Что будет, если забить болт?
- А как это все сочетается с результативной ИБ?
Так что, вот сама презентация:
В планах, и я об этом говорю в видео, раскрыть отдельные темы, если такое понадобится. В комментариях к заметке вы можете указать те темы, обзор которых вам было бы интересно услышать.
Не буду скрывать, что презентация делалась в рамках выполнения служебных обязанностей, поэтому в паре мест я упоминаю Positive Technologies, но совсем немного. Поэтому решил все-таки выложить презентацию в блог, хотя я и не очень люблю рекламировать тут работодателя (блог выражает мою сугубо личную позицию).
ЗЫ. Презентация выложена в Telegram-канале.