Сотрудники — это не только “движущая сила”, но и самая уязвимая часть любой компании. 70% утечек персональных данных (ПДн) происходят по вине сотрудников.  Представьте:...

Друзья, прошлая статья с ответами на популярные (и не очень), а также простые (и не очень) вопросы по обработке и хранению персональных данных в...

Ежедневно Веронике Нечаевой, нашему директору по ИБ, приходят вопросы о технических и организационных мерах защиты персональных данных. Собрали для вас ТОП вопрос-ответ и лайфхаки,...

В мае мы опубликовали материал о крупных кибератаках и утечках персональных данных за первую половину 2024 года. С тех пор под новые удары попали...

В нашем блоге можно найти десяток подборок литературы — для ИТ-руководителей, DevOps и директоров. Пришло время поговорить об информационной безопасности — делимся книгами, статьями...

Все субъекты критической информационной инфраструктуры (КИИ) обязаны провести категорирование: Памятка для субъекта критической информационной инфраструктуры Кто относится к КИИ, законодательная база и всё, что...

В работе с персональными данными по всем требованиям регуляторов важно учесть множество нюансов. Поэтому вопросы по теме возникают постоянно. От простого к сложному —...

Чтобы выполнить требования регуляторов по защите персональных данных, организации обязаны принимать необходимые технические меры для защиты ПДн от неправомерного доступа, уничтожения, изменения, блокирования, копирования,...

Недавно мы рассказывали, что, согласно требованиям регуляторов, оператор персональных данных обязан защитить три сегмента: Как это сделать — рассказывали тут. А в связи с...

С аудита начинается всё. В материале про создание модели угроз мы упоминали, что аудит — это первый этап перед внедрением или обновлением организационно-технических мер...