Встреча BSI с консультантами по системам менеджмента, тонкости внедрения и аудита и недостатки ISO 27001
Сегодня посетил организованное Британским Институтом Стандартов мероприятие, посвященное официальному открытию программы Ассоциированных Консультантов Associate Consultancy Programme (ACP) в СНГ. Встреча…
Использование британского стандарта BS 10012 для обеспечения соответствия в области персональных данных
Русская редакция британского стандарта BS 10012:2009 «Защита данных — Спецификация системы управления персональными данными» — первый в мире стандарт на…
Британское анти-коррупционное законодательство и система менеджмента противодействия коррупции
Британский закон «О взяточничестве» (Bribery Act 2010) является самым жестким анти-коррупционным законодательным актом в мире, поднимающим планку борьбы с коррупцией…
Дракон — очередной претендент на звание самого безопасного интернет-браузера
Comodo Dragon Internet Browser (он же Дракон) — браузер на базе свободного проекта Chromium (на его основе создан браузер Google…
IT-конференция «Безопасное завтра Рунета» 1 июля 2011. Секция «Преступление и наказание»
Республика Марий Эл. 30 июня — 3 июля 2011года. IT-конференция «Безопасное завтра Рунета» 1 июля 2011. Секция «Преступление и наказание».…
РИФ+КИБ 2011. Информационная безопасность
РИФ+КИБ 2011. Информационная безопасность.
IT-конференция «Безопасное завтра Рунета» 1 июля 2011. Секция «Волки и овцы»
Вторая IT-экспедиция «Козьмодемьянск — территория безопасности». Козьмодемьянск, Республика Марий Эл. 30 июня — 3 июля 2011года.
Евгений Касперский в Школе Злословия
Гость в студии — Евгений Касперский, создатель популярной антивирусной программы. Он расскажет, кто и зачем сейчас создает вирусы и чем…
Типичные ошибки, мешающие управлять рисками информационной безопасности
Провозглашаемый международными стандартами риск-ориентированный подход к управлению информационной безопасностью зачастую не работает из-за неумения оценивать риски ИБ. Рассмотрим какие типичные…
Усиление антивирусной защиты ПК при помощи Immunet
Immunet — антивирусный продукт от одного из лидеров отрасли, построенный на «облачной» архитектуре и «свободном» антивирусном движке ClamAV. Используемый мной…
Вторая редакция книги «Искусство управления информационными рисками» в онлайне на сайте анализ-риска.рф
Полная версия моей книги «Искусство управления информационными рисками» теперь опубликована в Интернет. Читатели могут оставлять свои комментарии к каждому разделу…
Миф об обязательности использования сертифицированных СЗИ для обеспечения безопасности персональных данных
Миф о том, что для обеспечения безопасности персональных данных операторы ПДн обязаны использовать только сертифицированные средства защиты информации, получил настолько…
Еще раз о преимуществах риск-ориентированного подхода к управлению информационной безопасностью
О многочисленных преимуществах риск-ориентированного подхода к управлению информационной безопасностью (для тех, для кого это не очевидно) уже много раз писалось,…
Cisco и Microsoft постепенно уходят с олимпа?
В нашем мире все очень быстро меняется. Незыблемым до последнего времени оставалось только одно — безусловное доминирование компаний Cisco и…
Самые инновационные продукты и технологии в области информационной безопасности
Что можно считать наиболее прорывными технологиями ИБ в прошедшем 2010 году? На известной московской выставке проводится ежегодный конкурс «Львы и…
Сравнение сетевых DLP систем
Сегмент рынка информационной безопасности, связанный с предотвращением утечек информации (DLP-сегмент), развивается быстрыми темпами во всем мире. Большинство компаний и продуктов,…
Сравнение хостовых DLP систем
Системы предотвращения утечки информации (DLP), как и все прочие СЗИ, делятся на хостовые и сетевые. Выбор подобных средств сейчас очень…
Сравнение программных продуктов для управления рисками информационной безопасности
Одно из моих любимых онлайн изданий по ИТ безопасности SC Magazine в прошлом году опубликовало результаты тестирования девяти очень интересных…
Когда обезличенные данные перестают быть персональными?
Обезличивание персональных данных — действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных. Согласно европейскому законодательству…
Как определить относится ли информация к «персональным данным»? (заключительная часть)
В данной статье мы завершаем рассмотрение наиболее сложных и неоднозначных случаев, связанных с отнесением той или иной информации к категории…