Рубрика: Блоги

Встреча BSI с консультантами по системам менеджмента, тонкости внедрения и аудита и недостатки ISO 27001

Сегодня посетил организованное Британским Институтом Стандартов мероприятие, посвященное официальному открытию программы Ассоциированных Консультантов Associate Consultancy Programme (ACP) в СНГ. Встреча…

Использование британского стандарта BS 10012 для обеспечения соответствия в области персональных данных

Русская редакция британского стандарта BS 10012:2009 «Защита данных — Спецификация системы управления персональными данными» — первый в мире стандарт на…

Британское анти-коррупционное законодательство и система менеджмента противодействия коррупции

Британский закон «О взяточничестве» (Bribery Act 2010) является самым жестким анти-коррупционным законодательным актом в мире, поднимающим планку борьбы с коррупцией…

Типичные ошибки, мешающие управлять рисками информационной безопасности

Провозглашаемый международными стандартами риск-ориентированный подход к управлению информационной безопасностью зачастую не работает из-за неумения оценивать риски ИБ. Рассмотрим какие типичные…

Вторая редакция книги «Искусство управления информационными рисками» в онлайне на сайте анализ-риска.рф

Полная версия моей книги «Искусство управления информационными рисками» теперь опубликована в Интернет. Читатели могут оставлять свои комментарии к каждому разделу…

Миф об обязательности использования сертифицированных СЗИ для обеспечения безопасности персональных данных

Миф о том, что для обеспечения безопасности персональных данных операторы ПДн обязаны использовать только сертифицированные средства защиты информации, получил настолько…

Еще раз о преимуществах риск-ориентированного подхода к управлению информационной безопасностью

О многочисленных преимуществах риск-ориентированного подхода к управлению информационной безопасностью (для тех, для кого это не очевидно) уже много раз писалось,…

Когда обезличенные данные перестают быть персональными?

Обезличивание персональных данных — действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных. Согласно европейскому законодательству…

Как решаются вопросы персональных данных в цивилизованных странах? (часть первая: что такое «персональные данные»?)

За словами «защита информации» неотступно следуют четыре классических вопроса: «Что?», «Отчего?», «Для чего?» и «Как?». Задаваться эти вопросы должны каждый…