Принципы риск-менеджмента и прочие добавления к книге по управлению рисками ИБ

Вторая редакция книги «Искусство управления информационными рисками» будет по другому называться, лучше выглядеть, превосходить первую редакцию по объему в два…

Законная бизнес-практика прослушивания переговоров и перехвата коммуникаций

В британском законодательстве с 2000 года существует инструкция, утвержденная государственным секретарем, под названием Телекоммуникации (Законная бизнес-практика) (Перехвата коммуникаций). The Telecommunications…

Три кита гос. регулирования: «лицензирование, сертификация и аттестация» применительно к защите персональных данных

На конференции ГлобалТраст «Персональные данные 2012: проблемы и решения», проходившей 27 июня 2012 года в гостинице «Золотое Кольцо» и собравшей…

Трансграничная передача персональных данных

Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или…

Результаты деятельности Роскомнадзора по защите прав субъектов персональных данных в 2011 году

Деятельность Роскомнадзора по защите прав субъектов персональных данных отражается в ежегодно отчетах, публикуемых на сайте http://www.rsoc.ru/personal-data. Отчет за 2011 год…

Встреча BSI с консультантами по системам менеджмента, тонкости внедрения и аудита и недостатки ISO 27001

Сегодня посетил организованное Британским Институтом Стандартов мероприятие, посвященное официальному открытию программы Ассоциированных Консультантов Associate Consultancy Programme (ACP) в СНГ. Встреча…

Использование британского стандарта BS 10012 для обеспечения соответствия в области персональных данных

Русская редакция британского стандарта BS 10012:2009 «Защита данных — Спецификация системы управления персональными данными» — первый в мире стандарт на…

Британское анти-коррупционное законодательство и система менеджмента противодействия коррупции

Британский закон «О взяточничестве» (Bribery Act 2010) является самым жестким анти-коррупционным законодательным актом в мире, поднимающим планку борьбы с коррупцией…

Типичные ошибки, мешающие управлять рисками информационной безопасности

Провозглашаемый международными стандартами риск-ориентированный подход к управлению информационной безопасностью зачастую не работает из-за неумения оценивать риски ИБ. Рассмотрим какие типичные…