пр Intro законодательство по иб и юр.практики 2014 09 small

•

2 gefällt mir•5,287 views

Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001

Законодательство РФ для специалистов по ИБ

Recht

Секция 3. Юридические практики ИБ
Модератор секции: Прозоров Андрей, ведущий эксперт по ИБ InfoWatch, редактор блога «Жизнь 80 на 20»
BIS Summit'2014

А зачем это нужно знать специалистам по ИБ?

1. Выполнение обязательных требований
•ПДн
•ГосИС
•Лицензии
•Криптография (в том числе и ЭП)
•НПС
•PCI DSS
•Контроль сети Интернет
•КВО
•…

2. Выбор стратегии ИБ и приоритетов
•КТ
•Импортозамещение
•Сертификация СЗИ
•Центры реагирования на инциденты
•Стратегия ИТ РФ
•Доктрина ИБ РФ
•Кибербезопасность
•Рекомендации и стандарты ИБ (27001, СТО БР ИББС и пр.)
•…

3. Понимание возможностей реагирования на инциденты
•ТК РФ
•ГК РФ
•УК РФ
•…

4. Понимание границ полномочий
•Конституция РФ
•ТК РФ
•УК РФ
•144-ФЗ «Об оперативно- розыскной деятельности»
•…

5. Использование единой терминологии при регламентировании правил и процедур ИБ
•149-ФЗ «Об информации, ИТ и о защите информации»
•152-ФЗ «О персональных данных»
•63-ФЗ «Об электронной подписи»
•126-ФЗ «О связи»
•98-ФЗ «О коммерческой тайне»
•РД ФСТЭК России, ФСБ России, РКН, ЦБ РФ…
•ГОСТы
•…

Проблемы российского законодательства по ИБ
1.Требований слишком много, взаимосвязи документов не всегда очевидны
2.Требования и подходы очень часто изменяются
3.Положения документов порой неконкретны и сложно выполнимы
4.Часто требования необоснованно завышены
5.Отсутствуют рекомендации и возможность задать вопрос регулятору
6.…

Weitere ähnliche Inhalte

Was ist angesagt?

пр1 про пп1119 и soiso 2013 03-14Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001

пр вебинар эволюция Dlp iw 07 2013Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001

1. intro dlp 2014 09Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001

пр Обзор Методических рекомендаций по ГосСОПКАAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001

пр защита от инсайдеров это не только Dlp (прозоров)Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001

пр Модель зрелости DlpAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001

пр Организационные и юридические аспекты использования DLPAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001

пр Особенности обработки и защиты ПДн в медицинеAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001

Аудит ИБ - всё начинается с него, но им не заканчивается!Expolink

пр Все про Dlp 1.1Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001

пр Управление инцидентами ИБ (Dozor) v.2.1Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001

Актуальные вопросы защиты информации для государственных орановSergey Borisov

пр Правила легализации DLPAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001

Требования по иб фстэк (госис, пдн, асу тп) V.1Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001

пр DLP при увольнении сотрудников (Прозоров)Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001

обучение в области защиты информацииSergey Borisov

Практические аспекты проведения аудита информационной безопасности компании 2...DialogueScience

требования по иб фстэк (госис, пдн, асу тп) V.1.1Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001

Was ist angesagt? (18)

пр1 про пп1119 и soiso 2013 03-14

пр вебинар эволюция Dlp iw 07 2013

1. intro dlp 2014 09

пр Обзор Методических рекомендаций по ГосСОПКА

пр защита от инсайдеров это не только Dlp (прозоров)

пр Модель зрелости Dlp

пр Организационные и юридические аспекты использования DLP

пр Особенности обработки и защиты ПДн в медицине

Аудит ИБ - всё начинается с него, но им не заканчивается!

пр Все про Dlp 1.1

пр Управление инцидентами ИБ (Dozor) v.2.1

Актуальные вопросы защиты информации для государственных оранов

пр Правила легализации DLP

Требования по иб фстэк (госис, пдн, асу тп) V.1

пр DLP при увольнении сотрудников (Прозоров)

обучение в области защиты информации

Практические аспекты проведения аудита информационной безопасности компании 2...

требования по иб фстэк (госис, пдн, асу тп) V.1.1

Ähnlich wie пр Intro законодательство по иб и юр.практики 2014 09 small

Астерит. Марат Хазиев: "Аудит информационной безопасности"Expolink

Астерит. Марат Хазиев. "Аудит информационной безопасности - всё начинается с ...Expolink

Астерит. Марат Хазиев: "Аудит информационной безопасности - всё начинается с ...Expolink

Cloud and Russian regulationCisco Russia

Особенности обеспечения безопасности КИИ за рубежомAleksey Lukatskiy

Russia security regulations updateCisco Russia

Ключевые тенденции законодательства России по защите данныхAleksey Lukatskiy

Security regulations publicExpolink

Регулирование ИБ в России во второй половине 2012 годаAleksey Lukatskiy

Что нас ждет в отечественном законодательстве по ИБ?Cisco Russia

Что ожидают работодатели от молодых специалистов?Positive Hack Days

Курс по законодательству в области ИБAleksey Lukatskiy

Почему у нас все так, а не иначе в области ИБ?Aleksey Lukatskiy

Принцип Парето в информационной безопасностиAleksey Lukatskiy

Is the best information security practices in Russia the illusion or the nece...VladimirMinakov3

Тренды и угрозы ИБ (Код ИБ Екатеринбург-2015)Expolink

Тренды и угрозы в сфере ИБSolar Security

нн 2013 chugunov_v 1Ekaterina Morozova

Ähnlich wie пр Intro законодательство по иб и юр.практики 2014 09 small (20)

Астерит. Марат Хазиев: "Аудит информационной безопасности"

Астерит. Марат Хазиев. "Аудит информационной безопасности - всё начинается с ...

Астерит. Марат Хазиев: "Аудит информационной безопасности - всё начинается с ...

Cloud and Russian regulation

Особенности обеспечения безопасности КИИ за рубежом

Russia security regulations update

Ключевые тенденции законодательства России по защите данных

Security regulations public

Регулирование ИБ в России во второй половине 2012 года

Что нас ждет в отечественном законодательстве по ИБ?

Что ожидают работодатели от молодых специалистов?

Курс по законодательству в области ИБ

Почему у нас все так, а не иначе в области ИБ?

Принцип Парето в информационной безопасности

Is the best information security practices in Russia the illusion or the nece...

Тренды и угрозы ИБ (Код ИБ Екатеринбург-2015)

Тренды и угрозы в сфере ИБ

нн 2013 chugunov_v 1

Mehr von Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001

NIST Cybersecurity Framework (CSF) 2.0: What has changed?Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001

pr ISMS Documented Information (lite).pdfAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001

ISO Survey 2022: ISO 27001 certificates (ISMS)Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001

12 Best Privacy FrameworksAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001

Cybersecurity Frameworks for DMZCON23 230905.pdfAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001

My 15 Years of Experience in Using Mind Maps for Business and Personal PurposesAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001

From NIST CSF 1.1 to 2.0.pdfAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001

ISO 27001 How to use the ISMS Implementation Toolkit.pdfAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001

ISO 27001 How to accelerate the implementation.pdfAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001

How to use ChatGPT for an ISMS implementation.pdfAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001

pr Privacy Principles 230405 small.pdfAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001

ISO 27001:2022 IntroductionAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001

ISO 27001_2022 What has changed 2.0 for ISACA.pdfAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001

ISO 27005:2022 Overview 221028.pdfAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001

ISO 27001:2022 What has changed.pdfAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001

ISO Survey 2021: ISO 27001.pdfAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001

All about a DPIA by Andrey Prozorov 2.0, 220518.pdfAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001

Supply management 1.1.pdfAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001

Employee Monitoring and Privacy.pdfAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001

GDPR RACI.pdfAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001

Mehr von Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001 (20)

NIST Cybersecurity Framework (CSF) 2.0: What has changed?

pr ISMS Documented Information (lite).pdf

ISO Survey 2022: ISO 27001 certificates (ISMS)

12 Best Privacy Frameworks

Cybersecurity Frameworks for DMZCON23 230905.pdf

My 15 Years of Experience in Using Mind Maps for Business and Personal Purposes

From NIST CSF 1.1 to 2.0.pdf

ISO 27001 How to use the ISMS Implementation Toolkit.pdf

ISO 27001 How to accelerate the implementation.pdf

How to use ChatGPT for an ISMS implementation.pdf

pr Privacy Principles 230405 small.pdf

ISO 27001:2022 Introduction

ISO 27001_2022 What has changed 2.0 for ISACA.pdf

ISO 27005:2022 Overview 221028.pdf

ISO 27001:2022 What has changed.pdf

ISO Survey 2021: ISO 27001.pdf

All about a DPIA by Andrey Prozorov 2.0, 220518.pdf

Supply management 1.1.pdf

Employee Monitoring and Privacy.pdf

GDPR RACI.pdf

пр Intro законодательство по иб и юр.практики 2014 09 small

1. Секция 3. Юридические практики ИБ Модератор секции: Прозоров Андрей, ведущий эксперт по ИБ InfoWatch, редактор блога «Жизнь 80 на 20» BIS Summit'2014

2. А зачем это нужно знать специалистам по ИБ?

3. 1. Выполнение обязательных требований •ПДн •ГосИС •Лицензии •Криптография (в том числе и ЭП) •НПС •PCI DSS •Контроль сети Интернет •КВО •…

4. 2. Выбор стратегии ИБ и приоритетов •КТ •Импортозамещение •Сертификация СЗИ •Центры реагирования на инциденты •Стратегия ИТ РФ •Доктрина ИБ РФ •Кибербезопасность •Рекомендации и стандарты ИБ (27001, СТО БР ИББС и пр.) •…

5. 3. Понимание возможностей реагирования на инциденты •ТК РФ •ГК РФ •УК РФ •…

6. 4. Понимание границ полномочий •Конституция РФ •ТК РФ •УК РФ •144-ФЗ «Об оперативно- розыскной деятельности» •…

7. 5. Использование единой терминологии при регламентировании правил и процедур ИБ •149-ФЗ «Об информации, ИТ и о защите информации» •152-ФЗ «О персональных данных» •63-ФЗ «Об электронной подписи» •126-ФЗ «О связи» •98-ФЗ «О коммерческой тайне» •РД ФСТЭК России, ФСБ России, РКН, ЦБ РФ… •ГОСТы •…

8. Проблемы российского законодательства по ИБ 1.Требований слишком много, взаимосвязи документов не всегда очевидны 2.Требования и подходы очень часто изменяются 3.Положения документов порой неконкретны и сложно выполнимы 4.Часто требования необоснованно завышены 5.Отсутствуют рекомендации и возможность задать вопрос регулятору 6.…

9. Хорошо, что есть эксперты!

10. 18 + 2 минуты

пр Intro законодательство по иб и юр.практики 2014 09 small

Empfohlen

Empfohlen

Weitere ähnliche Inhalte

Was ist angesagt?

Was ist angesagt? (18)

Ähnlich wie пр Intro законодательство по иб и юр.практики 2014 09 small

Ähnlich wie пр Intro законодательство по иб и юр.практики 2014 09 small (20)

Mehr von Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001

Mehr von Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001 (20)

пр Intro законодательство по иб и юр.практики 2014 09 small