0.00
Рейтинг
0.00
Сила

Методика разработки частной модели угроз для информационной системы персональных данных


В первую очередь онлайн мастер-класс актуален для тех, кто планирует принятие правовых, организационных и технических мер по обеспечению безопасности персональных данных (ПДн) при их обработке, предусмотренных Федеральным законом № 152-ФЗ от 27 июля 2006 года «О персональных данных» и соответствующими нормативными правовыми актами, для выполнения установленных Правительством РФ требований к защите ПДн при их обработке, исполнение которых обеспечивает установленные уровни защищенности ПДн.

Особое внимание будет уделено содержанию и методике разработки одного их ключевых документов в рамках построения системы защиты персональных данных – Частной модели угроз безопасности персональных данных, обрабатываемых в информационных системах персональных данных (ИСПДн).

Приняв участие в онлайн мастер-классе, вы сможете самостоятельно разработать Частную модель угроз безопасности персональных данных. Так же, сможете квалифицированно общаться с представителями организаций лицензиатов, в случае их привлечения для разработки вышеуказанного документа.

В рамках мастер-класса была рассмотрена программа «Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных. Программа согласована с ФСТЭК России.». Посмотреть программу: www.academy.it.ru/courses/ТЗКИ001/?sphrase_id=98770

На нашей виртуальной встрече обсудим вопросы:
— Общие вопросы нормативного правового и методического регулирования обеспечения безопасности персональных данных.
— Содержание и методику разработки Частной модели угроз безопасности персональных данных, обрабатываемых в информационных системах персональных данных (ИСПДн).
— Проблемные вопросы возникающие при определении требуемого уровня защищенности персональных данных, обрабатываемых в ИСПДн организации.
— GDPR (General Data Protection Regulation) в Европейском Союзе — новые требования в области обработки и защиты персональных данных. Реалии и потребность применения в России.

Виталий Лютиков. ФСТЭК России: Реализация ФСТЭК России 187-ФЗ


Выступление Виталия Сергеевича Лютикова, заместителя директора ФСТЭК России, на тему — «Реализация ФСТЭК России федерального закона от 26 июля 2017 года № 187-ФЗ “О безопасности критической информационной инфраструктуры Российской Федерации”» в рамках шестой конференции «Информационная безопасность АСУ ТП критически важных объектов».

Организатором конференции традиционно выступил Издательский дом «КОННЕКТ». Мероприятие, которое собрало более 300 человек, проходило 27–28 февраля в Москве, при участии ФСТЭК России, ФСБ России, отраслевых регуляторов.

В центре внимания конференции находился принятый в 2017 году 187- Федеральный Закон и готовящиеся подзаконные акты. Государство делает обязательными к исполнению требования по защите критической информационной инфраструктуры, к числу которой относятся АСУ ТП КВО.

Основы COBIT 5


Вебинар Центра Специалист при МГТУ Баумана посвящен анонсу популярного курса «COBIT- практика ИТ-менеджмента (http://www.specialist.ru/course/cobit). В ходе вебинара будети дано краткое описание международной методологии COBIT, объединяющей около 40 мировых стандартов и руководств в области ИТ, аудита и ИТ-безопасности. COBIT — крупнейшая библиотека стандартов, которая, наряду с ITIL служит платформой для конструктивного диалога между ИТ и бизнесом.

На семинаре будет рассмотрено содержание библиотеки, рассказано о методах оперативного поиска информации в ее материалах, о том, как COBIT может облегчить практическую деятельность вашей компании.

Занятие ведет профессионал экстра-класса, сертифицированный тренер ITIL Максим Юрьевич Чак.

Какие технологии кибербезопасности будут актуальны в среднесрочной перспективе


Прошло то время, когда вся система информационной безопасности на предприятии ограничивалась антивирусами на рабочих станциях и межсетевыми экранами на периметре. Сегодня, по оценкам экспертов, свыше 50% предприятий использует от 6 до 50 различных средств защиты. Как разобраться в том, что действительно важно, а что является обычным маркетинговым шлаком? Как понять, какие технологии нужно внедрять уже сейчас, а какие можно отложить до лучших времен? Обзору новых технологий (EDR,UEBA, NTA, NFT, CASB и др.) и посвящена данная презентация, в которой рассматриваются следующие вопросы:
— Как строилась система защиты еще совсем недавно?
— Почему прежняя парадигма системы защиты уже не работает?
— Как строить систему защиту с учетом текущих и среднесрочных тенденций?
— Что такое Use Case и какие они бывают?
— Какие технологии ИБ будут востребованы в ближайшее время и что они умеют делать (EDR, MDR, CASB, UEBA, NTA, NFT/EFT, TI, TVM, SIR, SIEM, Deception, Advanced Analytics, EPP, NGIPS, Browser Isolation, Microsegmentation, SDP, Container Security, Attack Simulation, SOAR и др.)?
Подписаться на канал Cisco: bit.ly/L1TDRt

Вебинар. Управление информационной безопасностью в соответствии с ISO 27001


Вебинар компании LETA от 04.09.2013г. на тему «Управление информационной безопасностью в соответствии с ISO/IEC 27001:2005».

Ведущий вебинара — Чапоргина Алена.
Программа вебинара:
1. О стандарте ISO/IEC 27001:2005
2. Система управления информационной безопасностью (СУИБ)
*Суть;
*Состав системы;
*Выгоды для бизнеса;
*Подходы к внедрению.
3. Практические советы

Мероприятия компании LETA — www.leta.ru/press-center/events/

Аудит ИТ - зачем, как и кому? Разговор с техдиром №1


Вопросы:
1. Аудит ИТ – что это такое и зачем?
2. Стандарты аудита ИТ?
3. Стоит бояться пускать в свою инфраструктуру консалтеров?
4. Типичные ошибки при проведение ИТ аудита?
5. Результаты аудита ИТ?
6. Сколько по времени занимаем ИТ аудит?
7. Сколько стоит услуга обследования ИТ?

Python Junior подкаст с "Библиотекой программиста": что читают о Python в Рунете


Промокод junior1 для всех, кто нас слушает, на курс LearnPython bit.ly/2CFazoZ
Аудио-версии выпусков: podcast.python.ru

1:45 — Как ВК-паблик, в котором делятся книгами о программировании, стал интернет-изданием с сайтом, телеграм-каналом и блэкджеком

3:45 — «Все начиналось с Visual Basic» или что делать, если вы не доверяете поисковикам

5:05 — Почему Python популярен среди пользователей Вконтакте

6:25 — Гриша сравнивает Python и английский

8:20 — ** здесь может быть ваш холивар **

8:55 — Самые читаемые статьи про Python по версии «Библиотеки программиста»

— Программирование на Python: от новичка до профессионалаh — ttps://proglib.io/p/python-from-newbie-to-professional/
— Простой Telegram бот на Python всего за 1 час — proglib.io/p/telegram-bot/

— 7 книг, которые стоит прочесть для изучения Python — proglib.io/p/7-python-books/

— Путь Python Junior-а в 2017 — proglib.io/p/python-junior-2017/

— Всё о парсинге сайтов на Python — proglib.io/p/parsing-sites/

— Парсинг (скрапинг) сайтов — vk.com/wall-54530371_148643

— Подборка книг для изучения Python — vk.com/wall-54530371_217765

— Практика Python — vk.com/wall-54530371_178830

— Подборка книг для углубленного изучения Python — vk.com/wall-54530371_170754

— Видеоуроки по основам Python — vk.com/wall-54530371_124848

16:10 — Об учебниках программирования (и не только) для новичков

19:30 — Что такое «злокодинг» или Продолжаем обсуждать статьи

— Глубокие нейронные сети на Python — vk.com/wall-54530371_185356

— Криптография с Python — vk.com/wall-54530371_192572

— Как написать Телеграмм бота — vk.com/wall-54530371_217847

— Автоматизация рутинной работы на Python — vk.com/wall-54530371_186678

— Злокодинг с Python — vk.com/wall-54530371_189460

22:00 — спойлер про темную сторону Python и пиво

23:20 — Классные Youtube-каналы для питониста (плюс рекомендации, что не смотреть)

25:50 — Twitter и Medium для питониста

27:25 — Зачем люди пишут комментарии в VK, если есть Stackoverflow (и почему не надо так)

29:00 — Гриша рекламирует Stackoverflow на русском

В выпуске:
Григорий Петров (технический евангелист Voximplant и MoscowPython), Артём Дрёмов (основатель «Библиотеки программиста»), модератор: Валентин Домбровский (MoscowPython)