В первую очередь онлайн мастер-класс актуален для тех, кто планирует принятие правовых, организационных и технических мер по обеспечению безопасности персональных данных (ПДн) при их обработке, предусмотренных Федеральным законом № 152-ФЗ от 27 июля 2006 года «О персональных данных» и соответствующими нормативными правовыми актами, для выполнения установленных Правительством РФ требований к защите ПДн при их обработке, исполнение которых обеспечивает установленные уровни защищенности ПДн.

Особое внимание будет уделено содержанию и методике разработки одного их ключевых документов в рамках построения системы защиты персональных данных – Частной модели угроз безопасности персональных данных, обрабатываемых в информационных системах персональных данных (ИСПДн).

Приняв участие в онлайн мастер-классе, вы сможете самостоятельно разработать Частную модель угроз безопасности персональных данных. Так же, сможете квалифицированно общаться с представителями организаций лицензиатов, в случае их привлечения для разработки вышеуказанного документа.

В рамках мастер-класса была рассмотрена программа «Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных. Программа согласована с ФСТЭК России.». Посмотреть программу: www.academy.it.ru/courses/ТЗКИ001/?sphrase_id=98770

На нашей виртуальной встрече обсудим вопросы:
— Общие вопросы нормативного правового и методического регулирования обеспечения безопасности персональных данных.
— Содержание и методику разработки Частной модели угроз безопасности персональных данных, обрабатываемых в информационных системах персональных данных (ИСПДн).
— Проблемные вопросы возникающие при определении требуемого уровня защищенности персональных данных, обрабатываемых в ИСПДн организации.
— GDPR (General Data Protection Regulation) в Европейском Союзе — новые требования в области обработки и защиты персональных данных. Реалии и потребность применения в России.

Выступление Виталия Сергеевича Лютикова, заместителя директора ФСТЭК России, на тему — «Реализация ФСТЭК России федерального закона от 26 июля 2017 года № 187-ФЗ “О безопасности критической информационной инфраструктуры Российской Федерации”» в рамках шестой конференции «Информационная безопасность АСУ ТП критически важных объектов».

Организатором конференции традиционно выступил Издательский дом «КОННЕКТ». Мероприятие, которое собрало более 300 человек, проходило 27–28 февраля в Москве, при участии ФСТЭК России, ФСБ России, отраслевых регуляторов.

В центре внимания конференции находился принятый в 2017 году 187- Федеральный Закон и готовящиеся подзаконные акты. Государство делает обязательными к исполнению требования по защите критической информационной инфраструктуры, к числу которой относятся АСУ ТП КВО.

Безопасность Windows. Инфраструктура Active Directory и ее типовые проблемы.

Снималось на телефон, поэтому качество не всегда идеально.

Вебинар Центра Специалист при МГТУ Баумана посвящен анонсу популярного курса «COBIT- практика ИТ-менеджмента (http://www.specialist.ru/course/cobit). В ходе вебинара будети дано краткое описание международной методологии COBIT, объединяющей около 40 мировых стандартов и руководств в области ИТ, аудита и ИТ-безопасности. COBIT — крупнейшая библиотека стандартов, которая, наряду с ITIL служит платформой для конструктивного диалога между ИТ и бизнесом.

На семинаре будет рассмотрено содержание библиотеки, рассказано о методах оперативного поиска информации в ее материалах, о том, как COBIT может облегчить практическую деятельность вашей компании.

Занятие ведет профессионал экстра-класса, сертифицированный тренер ITIL Максим Юрьевич Чак.

finobrazovanie.ru
О методах и этапах работы аудиторов рассказывает партнер Финансовой группы аудиторской практики BDO в России Л. В. Ефремова.

Прошло то время, когда вся система информационной безопасности на предприятии ограничивалась антивирусами на рабочих станциях и межсетевыми экранами на периметре. Сегодня, по оценкам экспертов, свыше 50% предприятий использует от 6 до 50 различных средств защиты. Как разобраться в том, что действительно важно, а что является обычным маркетинговым шлаком? Как понять, какие технологии нужно внедрять уже сейчас, а какие можно отложить до лучших времен? Обзору новых технологий (EDR,UEBA, NTA, NFT, CASB и др.) и посвящена данная презентация, в которой рассматриваются следующие вопросы:
— Как строилась система защиты еще совсем недавно?
— Почему прежняя парадигма системы защиты уже не работает?
— Как строить систему защиту с учетом текущих и среднесрочных тенденций?
— Что такое Use Case и какие они бывают?
— Какие технологии ИБ будут востребованы в ближайшее время и что они умеют делать (EDR, MDR, CASB, UEBA, NTA, NFT/EFT, TI, TVM, SIR, SIEM, Deception, Advanced Analytics, EPP, NGIPS, Browser Isolation, Microsegmentation, SDP, Container Security, Attack Simulation, SOAR и др.)?
Подписаться на канал Cisco: bit.ly/L1TDRt

Вебинар компании LETA от 04.09.2013г. на тему «Управление информационной безопасностью в соответствии с ISO/IEC 27001:2005».

Ведущий вебинара — Чапоргина Алена.
Программа вебинара:
1. О стандарте ISO/IEC 27001:2005
2. Система управления информационной безопасностью (СУИБ)
*Суть;
*Состав системы;
*Выгоды для бизнеса;
*Подходы к внедрению.
3. Практические советы

Мероприятия компании LETA — www.leta.ru/press-center/events/

Вопросы:
1. Аудит ИТ – что это такое и зачем?
2. Стандарты аудита ИТ?
3. Стоит бояться пускать в свою инфраструктуру консалтеров?
4. Типичные ошибки при проведение ИТ аудита?
5. Результаты аудита ИТ?
6. Сколько по времени занимаем ИТ аудит?
7. Сколько стоит услуга обследования ИТ?

Промокод junior1 для всех, кто нас слушает, на курс LearnPython bit.ly/2CFazoZ
Аудио-версии выпусков: podcast.python.ru

1:45 — Как ВК-паблик, в котором делятся книгами о программировании, стал интернет-изданием с сайтом, телеграм-каналом и блэкджеком

3:45 — «Все начиналось с Visual Basic» или что делать, если вы не доверяете поисковикам

5:05 — Почему Python популярен среди пользователей Вконтакте

6:25 — Гриша сравнивает Python и английский

8:20 — ** здесь может быть ваш холивар **

8:55 — Самые читаемые статьи про Python по версии «Библиотеки программиста»

— Программирование на Python: от новичка до профессионалаh — ttps://proglib.io/p/python-from-newbie-to-professional/
— Простой Telegram бот на Python всего за 1 час — proglib.io/p/telegram-bot/

— 7 книг, которые стоит прочесть для изучения Python — proglib.io/p/7-python-books/

— Путь Python Junior-а в 2017 — proglib.io/p/python-junior-2017/

— Всё о парсинге сайтов на Python — proglib.io/p/parsing-sites/

— Парсинг (скрапинг) сайтов — vk.com/wall-54530371_148643

— Подборка книг для изучения Python — vk.com/wall-54530371_217765

— Практика Python — vk.com/wall-54530371_178830

— Подборка книг для углубленного изучения Python — vk.com/wall-54530371_170754

— Видеоуроки по основам Python — vk.com/wall-54530371_124848

16:10 — Об учебниках программирования (и не только) для новичков

19:30 — Что такое «злокодинг» или Продолжаем обсуждать статьи

— Глубокие нейронные сети на Python — vk.com/wall-54530371_185356

— Криптография с Python — vk.com/wall-54530371_192572

— Как написать Телеграмм бота — vk.com/wall-54530371_217847

— Автоматизация рутинной работы на Python — vk.com/wall-54530371_186678

— Злокодинг с Python — vk.com/wall-54530371_189460

22:00 — спойлер про темную сторону Python и пиво

23:20 — Классные Youtube-каналы для питониста (плюс рекомендации, что не смотреть)

25:50 — Twitter и Medium для питониста

27:25 — Зачем люди пишут комментарии в VK, если есть Stackoverflow (и почему не надо так)

29:00 — Гриша рекламирует Stackoverflow на русском

В выпуске:
Григорий Петров (технический евангелист Voximplant и MoscowPython), Артём Дрёмов (основатель «Библиотеки программиста»), модератор: Валентин Домбровский (MoscowPython)