Size: a a a

Обсуждения техдирские

2020 September 15

V

Vitaly in Обсуждения техдирские
если я правильно понимаю, политики ИБ вводить нужно тогда, когда уже никак нельзя не вводить. То есть, потребность понятна, вектор угроз понятен

тогда примеры ничьи общие не канают
источник

AL

Andrey Larshin in Обсуждения техдирские
пример бы не помешал, чтобы от чего-то отталкиваться и переписать под себя
источник

V

Vitaly in Обсуждения техдирские
Andrey Larshin
пример бы не помешал, чтобы от чего-то отталкиваться и переписать под себя
а какой вектор угроз?
источник

AL

Andrey Larshin in Обсуждения техдирские
для перс данных нужно
источник

V

Vitaly in Обсуждения техдирские
источник

V

Vitaly in Обсуждения техдирские
довольно-таки масштабное мероприятие, примеры чьи-то точно не подойдут, кмк
источник

V

Vitaly in Обсуждения техдирские
(но я не специалист, не внедрял, относитесь к моим словам со скепсисом пожалуйста)
источник

AL

Andrey Larshin in Обсуждения техдирские
просто не понятно от чего отталкиваться, нашёл http://www.threat-model.com/ , но ещё просят расписать политики ИБ
источник

V

Vitaly in Обсуждения техдирские
источник

V

Vitaly in Обсуждения техдирские
вот тут описано красиво, но не знаю, насоклько корректно 🙁
источник

V

Vitaly in Обсуждения техдирские
мне кажется, в таком важном деле лучше бы воспользоваться услугами специалистов, уже по 152 фз умеющих все делать...
источник

mM

m M in Обсуждения техдирские
Andrey Larshin
просто не понятно от чего отталкиваться, нашёл http://www.threat-model.com/ , но ещё просят расписать политики ИБ
Привет! А какая сфера? Есть «стандартный» набор документов по ПДн (по треьованиям регулятора). В том числе Политика обработки Пдн. Есть модель угроз пдн.  От этого можно оттолкнуться, но возможно будет немного избыточно если сфера не банковская.
источник

V

Vitaly in Обсуждения техдирские
m M
Привет! А какая сфера? Есть «стандартный» набор документов по ПДн (по треьованиям регулятора). В том числе Политика обработки Пдн. Есть модель угроз пдн.  От этого можно оттолкнуться, но возможно будет немного избыточно если сфера не банковская.
а можете пожалуйста показать стандартную модель угроз?
очень интересно
источник

AL

Andrey Larshin in Обсуждения техдирские
m M
Привет! А какая сфера? Есть «стандартный» набор документов по ПДн (по треьованиям регулятора). В том числе Политика обработки Пдн. Есть модель угроз пдн.  От этого можно оттолкнуться, но возможно будет немного избыточно если сфера не банковская.
банковская сфера
источник

V

Vitaly in Обсуждения техдирские
@dphil а ты не можешь тут посоветовать?
источник

mM

m M in Обсуждения техдирские
Разве я сказал, что -то про стандартную модель угроз? Стандартный набор документов:  в стандартный набор входит - собственно Политика Пдн, политика защиты пдн, перечень пдн, категорирование пдн, и если есть инф системы с пдн то еще по ним
источник

mM

m M in Обсуждения техдирские
модель угроз документ отдельный и самый сложный
источник

V

Vitaly in Обсуждения техдирские
m M
Разве я сказал, что -то про стандартную модель угроз? Стандартный набор документов:  в стандартный набор входит - собственно Политика Пдн, политика защиты пдн, перечень пдн, категорирование пдн, и если есть инф системы с пдн то еще по ним
прошу прощения, некорректно выразился.

я про “Есть модель угроз пдн”
источник

V

Vitaly in Обсуждения техдирские
m M
модель угроз документ отдельный и самый сложный
вот я тоже так читал, потому и заинтересовался
источник

IA

Igor A in Обсуждения техдирские
Vitaly
курсы обычно делают успешные люди.
Ну и Дима постоянно сам провозглашает, что прежде, чем мнение иметь, надо добиться чего-то.
Я полагаю, что чтобы преподавать, следуя логике Димы, надо еще больше добиться, чем чтобы просто мнение иметь

Вот и спрашиваю — чего добился Дима, где успехи почитать
+100
источник