Тренды, разобранные по делу
Разработка ПО, импортозамещение, прикладной ИИ, безопасность КИИ и интеграция – без хайпа, с практикой системного интегратора.
187-ФЗ о безопасности КИИ: новая ответственность для бизнеса
187-ФЗ обязал владельцев критической инфраструктуры категорировать объекты и подключаться к ГосСОПКА. Разбираем, кто попадает под закон и что делать.
ЧитатьЗащита персональных данных: 152-ФЗ на фоне эха GDPR
Полгода после старта GDPR: как российским компаниям и госсектору выстроить защиту персональных данных по 152-ФЗ и не повторить чужие ошибки.
ЧитатьВзаимодействие с ГосСОПКА: обязанности значимых объектов КИИ
Что обязаны делать владельцы значимых объектов КИИ для подключения к ГосСОПКА: сроки реагирования, состав сведений об инцидентах и техническая интеграция.
ЧитатьПодготовка к GDPR: что российским компаниям нужно успеть до 25 мая
До вступления GDPR осталось полтора месяца. Разбираем, кого регламент затрагивает в России и какие шаги нужно успеть закрыть до 25 мая.
ЧитатьСкандал Cambridge Analytica: почему персональные данные стали активом риска
Скандал Cambridge Analytica показал: персональные данные – это не актив, а источник риска. Разбираем выводы для бизнеса и госсектора РФ.
ЧитатьКатегорирование объектов КИИ: как составить перечень и определить значимость
Практический разбор: как организации после вступления в силу 187-ФЗ составить перечень объектов КИИ и присвоить им категорию значимости.
Читать187-ФЗ вступил в силу: что меняется для субъектов КИИ с 1 января
С 1 января 2018 года действует 187-ФЗ о безопасности КИИ. Разбираем, кто относится к субъектам, что делать с категорированием и подключением к ГосСОПКА.
ЧитатьGDPR на горизонте: как готовиться к новому режиму данных
До вступления GDPR в силу меньше года. Разбираем, что регламент требует от российских компаний и как выстроить готовность к новому режиму данных.
ЧитатьУтечка Equifax: почему обновления библиотек – вопрос безопасности
Разбираем утечку Equifax и уязвимость Apache Struts: почему устаревшие зависимости – прямая угроза бизнесу и госсектору и как держать их под контролем.
ЧитатьNotPetya и цепочки поставок ПО: риски обновлений
Атака NotPetya пришла через обновление бухгалтерского ПО. Разбираем риски цепочки поставок и что делать бизнесу и госсектору уже сейчас.
ЧитатьУправление уязвимостями и патч-менеджмент в гетерогенной среде
Как выстроить процесс управления уязвимостями и патч-менеджмента в смешанной ИТ-среде организации: инвентаризация, приоритизация и контроль установки обновлений.
ЧитатьWannaCry: чему научила глобальная эпидемия шифровальщика
Разбор атаки WannaCry: как червь использовал уязвимость SMB, почему пострадали госсектор и крупный бизнес и какие меры защиты внедрять прямо сейчас.
Читать