Бизнес
Кибербезопасность медицинского учреждения: взгляд с точки зрения бизнеса
3149
На прошлой неделе по приглашению из  пригласил меня на «Открытые инновации» (которым впору называться «Открытые просторы» исходя из места проведения) выступить в секции про кибербезопасность медицинских учреждений. Учитывая небольшую длительность, количество участников и формат, я не смог систематизировать все, что я хотел сказать.
Бизнес без опасности
Психология
Бизнес нельзя заставлять заниматься ИБ, его надо мотивировать или что такое социальная психология
176
Думаю уже все видели новость, что компанию British Airways могут оштрафовать на 183 миллиона фунтов стерлингов за утечку данных платежных карт полумиллиона клиентов во время покупки ими авиабилетов. Я про этот кейс (и Equifax) делал презентацию с их разбором: История одного взлома. Как решения Cisco могли бы предотвратить его? from Cisco Russia На 100 миллионов […
Бизнес без опасности
Бизнес
Почему сертификат ISO 27001 приводит к снижению инвестиционной привлекательности, а программа bug bounty лучше пентестов…
450
Есть такое классное мероприятие по ИБ (не в России), которое называется The Workshop on the Economics of Information Security (WEIS) и которое из года в год собирает доклады, посвященные различным исследованиям в области экономики ИБ. В этом году WEIS проходил в Бостоне 3-4 июня и в его рамках было представлено ряд интересных докладов, о которых […]
Бизнес без опасности
Законодательство
Техническая защита персональных данных. Как соблюсти GDPR и ФЗ-152 (презентация)
687
Вчера я по приглашению выступал в рамках московского GDPR Day, на котором меня коллеги из Б-152 попросили разбавить рассказы юристов о мерах по защите прав субъектов ПДн экскурсом в технические меры по защите ПДн и насколько можно совместить требования 32-й статьи GDPR и 21-го приказа ФСТЭК, разработанного во исполнение ФЗ-152. Получилась вот такая презентация: Техническая […
Бизнес без опасности
Законодательство
Персональные данные, RIP!
20112
Мало кто уже помнит (а некоторые и вовсе этого не застали), но тема персданных «взлетела» благодаря ФСТЭК России, которая в 2008-м году выпустила свои документы по защите персональных данных. Это было пресловутое «четверокнижие», которое стало драйвером рынка ИБ на тот момент. Сам закон был принят двумя годами ранее, в 2006-м, но
Бизнес без опасности
Законодательство
Криптография как метод обезличивания ПДн и решения проблем с ФЗ-242
10107
На окончившейся сегодня РусКрипто мне довелось не только вести аналог «Брейн-ринга» на криптографическую тему, но и выступать в секции «Нетрадиционное применение криптографии», которую я же и модерировал. Для этой секции я подготовил презентацию по применению криптографии (шифрования и хеширования) для обезличивания персональных
Бизнес без опасности
Законодательство
Поправки ФСТЭК в 21-й и 31-й приказы
426
ФСТЭК опубликовала проект приказа, вносящего поправки в свои 21-й и 31-й приказы по защите информационных систем персональных данных и АСУ ТП соответственно. Об этих изменениях говорилось на конференции ФСТЭК и вот теперь они опубликованы в виде проекта, который врядли будет отличаться от своей финальной версии. Итак, что же говорит новая редакция 31-го приказа?
Бизнес без опасности
Законодательство
Cyber Security Forum: КИИ и ПДн в моем фокусе
025
Если вы ждали сегодня обзора вчерашней конференции ФСТЭК, то вы ошиблись — сегодня будет обзор позавчерашнего Cyber Security Forum, на котором мне довелось выступить в секции про «Эпоху 4.0», а также помодерировать секцию по персональным данным. Вообще это мероприятие у меня всегда вызывает определенный диссонанс. В его названии встречается слово «
Бизнес без опасности
Законодательство
Законопроект по штрафам в области ПДн. Что нас ждет в скором будущем?
1315
Прошлая неделя ознаменовалась не только празднованием китайского Нового года, но и международным днем защиты персональных данных, который празднуется во всем мире 28-го января. И аккурат к этому празднику Госдума приняла в третьем чтении законопроект о штрафах в области ПДн, которого все так ждали и страшились одновременно.
Бизнес без опасности
Законодательство
Изменение правил надзора за персональными данными
78
Не то, чтобы это новость, скорее для напоминания — Правительство, как и обещало, внесло в Госдуму законопроект о наделении Правительства России полномочием по установлению порядка государственного контроля и надзора за соответствием обработки персональных данных требованиям законодательства. Ничего нового в этом законопроекте нет —
Бизнес без опасности