V
если я правильно понимаю, политики ИБ вводить нужно тогда, когда уже никак нельзя не вводить. То есть, потребность понятна, вектор угроз понятен
тогда примеры ничьи общие не канают
тогда примеры ничьи общие не канают
Size: a a a
2020 September 15
AL
пример бы не помешал, чтобы от чего-то отталкиваться и переписать под себя
V
пример бы не помешал, чтобы от чего-то отталкиваться и переписать под себя
а какой вектор угроз?
AL
для перс данных нужно
V
V
довольно-таки масштабное мероприятие, примеры чьи-то точно не подойдут, кмк
V
(но я не специалист, не внедрял, относитесь к моим словам со скепсисом пожалуйста)
AL
просто не понятно от чего отталкиваться, нашёл http://www.threat-model.com/ , но ещё просят расписать политики ИБ
V
вот тут описано красиво, но не знаю, насоклько корректно 🙁
V
мне кажется, в таком важном деле лучше бы воспользоваться услугами специалистов, уже по 152 фз умеющих все делать...
mM
просто не понятно от чего отталкиваться, нашёл http://www.threat-model.com/ , но ещё просят расписать политики ИБ
Привет! А какая сфера? Есть «стандартный» набор документов по ПДн (по треьованиям регулятора). В том числе Политика обработки Пдн. Есть модель угроз пдн. От этого можно оттолкнуться, но возможно будет немного избыточно если сфера не банковская.
V
m M
Привет! А какая сфера? Есть «стандартный» набор документов по ПДн (по треьованиям регулятора). В том числе Политика обработки Пдн. Есть модель угроз пдн. От этого можно оттолкнуться, но возможно будет немного избыточно если сфера не банковская.
а можете пожалуйста показать стандартную модель угроз?
очень интересно
очень интересно
AL
m M
Привет! А какая сфера? Есть «стандартный» набор документов по ПДн (по треьованиям регулятора). В том числе Политика обработки Пдн. Есть модель угроз пдн. От этого можно оттолкнуться, но возможно будет немного избыточно если сфера не банковская.
банковская сфера
V
@dphil а ты не можешь тут посоветовать?
mM
Разве я сказал, что -то про стандартную модель угроз? Стандартный набор документов: в стандартный набор входит - собственно Политика Пдн, политика защиты пдн, перечень пдн, категорирование пдн, и если есть инф системы с пдн то еще по ним
mM
модель угроз документ отдельный и самый сложный
V
m M
Разве я сказал, что -то про стандартную модель угроз? Стандартный набор документов: в стандартный набор входит - собственно Политика Пдн, политика защиты пдн, перечень пдн, категорирование пдн, и если есть инф системы с пдн то еще по ним
прошу прощения, некорректно выразился.
я про “Есть модель угроз пдн”
я про “Есть модель угроз пдн”
V
m M
модель угроз документ отдельный и самый сложный
вот я тоже так читал, потому и заинтересовался
IA
курсы обычно делают успешные люди.
Ну и Дима постоянно сам провозглашает, что прежде, чем мнение иметь, надо добиться чего-то.
Я полагаю, что чтобы преподавать, следуя логике Димы, надо еще больше добиться, чем чтобы просто мнение иметь
Вот и спрашиваю — чего добился Дима, где успехи почитать
Ну и Дима постоянно сам провозглашает, что прежде, чем мнение иметь, надо добиться чего-то.
Я полагаю, что чтобы преподавать, следуя логике Димы, надо еще больше добиться, чем чтобы просто мнение иметь
Вот и спрашиваю — чего добился Дима, где успехи почитать
+100