В предыдущей публикации читатели могли познакомиться с базовыми принципами и основами защиты персональных данных. Кроме основного документа в данной области - Федерального Закона №152 - есть и другие подзаконные акты, которые конкретизируют правила обработки и способы защиты ПДн. Рассмотрим эти документы далее. Слушайте Нормативные документы по ИБ. Часть 4. Обзор российского и международного законодательства в области защиты персональных данных на Яндекс.Музыке | Слушать на Google Podcasts...

Наряду с рассмотренными в предыдущих публикациях нормативными документами, регламентирующими защиту информации в банковской сфере, неизменно актуальными на протяжении последних 10 лет являются законодательные и подзаконные акты по теме защиты персональных данных. Данный вопрос, поднимающийся в самых высоких кабинетах как в России, так и за рубежом, является животрепещущим по очевидной причине - он касается каждого из нас, вне зависимости от гражданства и должности. Слушайте Нормативные документы...

Рассмотрев в предыдущей публикации стандарт ГОСТ Р 57580.1-2017, устанавливающий требования к организационным и техническим мерам защиты информации, полноте их реализации (по циклу Деминга) и к защите информации на различных этапах жизненного цикла IT-систем и приложений, следует перейти ко второй части данного стандарта - ГОСТ Р 57580.2-2018, который описывает методику оценки соответствия выполненных требований целевым. Слушайте Нормативные документы по ИБ. Часть 2. Стандарты ГОСТ Р 57580.1-2017...

... немыслима без использования наукоёмких информационных технологий, которые со всеми преимуществами привносят и связанные с ними риски. Информационная безопасность, как и всякая связанная с научным прогрессом область деятельности, постоянно эволюционирует. При этом нарастает ...

Платформа Security Vision — российский продукт класса SGRC (Security Governance, Risk, Compliance), SOC (Security Operation Center), Security Intelligence, IRP (Incident Response Platform). Возможности платформы Security Vision служат для автоматизации системы управления информационной безопасностью организации (СУИБ).Продукт позволяет автоматизировать ключевые процессы обеспечения информационной безопасности, осуществлять мониторинг информационных систем в режиме реального времени, сокращая...