#cybersecurity #budget
Советы по планированию бюджета на cybersecurity (ИБ), не новые, но последовательные здесь. Можно адаптировать и для privacy
- Изучить цели компании (ИБ должно поддерживать достижение этих целей): провести анализ бизнес-процессов, ИТ-инфраструктуры и систем, требований применимого законодательства (комплаенс) и изменений, которые произошли после утверждения предыдущего бюджета. Следует обратить внимание на внешние информационные ресурсы (веб-сайты, приложения).
- Провести анализ угроз: внешних (атаки извне компании), внутренних (в пределах компании), атаки на поставщиков услуг (supply chain vendors).
- Проанализировать имеющиеся ресурсы, которые могут быть использованы для достижения целей (достаточно ли их).
- Изучить инструменты, представленные на рынке, которые могут быть использованы для достижения целей.
- Не забывайте про ROI (return of investment)
Советы по планированию бюджета на cybersecurity (ИБ), не новые, но последовательные здесь. Можно адаптировать и для privacy
- Изучить цели компании (ИБ должно поддерживать достижение этих целей): провести анализ бизнес-процессов, ИТ-инфраструктуры и систем, требований применимого законодательства (комплаенс) и изменений, которые произошли после утверждения предыдущего бюджета. Следует обратить внимание на внешние информационные ресурсы (веб-сайты, приложения).
- Провести анализ угроз: внешних (атаки извне компании), внутренних (в пределах компании), атаки на поставщиков услуг (supply chain vendors).
- Проанализировать имеющиеся ресурсы, которые могут быть использованы для достижения целей (достаточно ли их).
- Изучить инструменты, представленные на рынке, которые могут быть использованы для достижения целей.
- Не забывайте про ROI (return of investment)
Source Defence
The Road To Your 2020 Cybersecurity Budget
To properly plan your cybersecurity strategy for 2020 and ensure sufficient funds are allocated to execute it, we recommend a three-step process
#news #GDPR
Датский ркн выпустил правила публикации фото в сети Интернет:
▶️ без согласия: фото посетителей концертов или зоопарков, а также участников регулярных мероприятий (спорт)
▶️ согласие: фото посетителей банков, баров, медучреждений, а также детей
Datatilsynet
Датский ркн выпустил правила публикации фото в сети Интернет:
▶️ без согласия: фото посетителей концертов или зоопарков, а также участников регулярных мероприятий (спорт)
▶️ согласие: фото посетителей банков, баров, медучреждений, а также детей
Datatilsynet
www.datatilsynet.dk
Ændret praksis i forhold til billeder på internettet
Datatilsynet ændrer sin praksis i forhold til offentliggørelse af billeder på internettet.
#events #privacy #GDPR
Когда: 04 ноября
Где: Брюссель
Организатор: EDPB
Тема: EDPB Stakeholder Event on Data Subject Right
Стоимость: бесплатно
Регистрация: здесь
Когда: 04 ноября
Где: Брюссель
Организатор: EDPB
Тема: EDPB Stakeholder Event on Data Subject Right
Стоимость: бесплатно
Регистрация: здесь
European Data Protection Board - European Data Protection Board
EDPB Stakeholder Event on Data Subject Rights - European Data Protection Board - European Data Protection Board
Forwarded from Утечки информации
🔥🔥🔥
Персональные данные клиентов Сбербанка оказались на черном рынке. Продавцы уверяют, что владеют данными о 60 млн кредитных карт, как действующих, так и закрытых (у банка сейчас около 18 млн активных карт).
Утечка могла произойти в конце августа. Эксперты, ознакомившиеся с данными, считают их подлинными и называют утечку самой крупной в российском банковском секторе. В Сбербанке обещают проверить подлинность базы, но утверждают, что угрозы средствам клиентов нет.
Объявление о продаже «свежей базы крупного банка» появилось в минувшие выходные на специализированном форуме, заблокированном Роскомнадзором. По словам продавца, он реализует данные о более 60 млн кредитных карт. Первым объявление заметил и обратил на него внимание “Ъ” основатель DeviceLock Ашот Оганесян.
https://www.kommersant.ru/doc/4111863
От себя дополним: 👇
Мы проанализировали порядка 240 записей из предполагаемых 60 млн. и можем подтвердить, что в них содержатся данные реальных людей, имеющих карточные счета в Сбербанке.
Кроме того, по нашему опыту это самая большая и полная (подробная) банковская база данных, которая когда-либо попадала к нам с черного рынка.
Набор полей действительно поражает. Помимо уже привычных паспортных данных, номеров счетов, сумм на этих счетах, данная база также содержит специфические поля, такие как: Код продукта Way4, Агент по прямым продажам, Уровень загрузки списка, Канал продаж и многие другие. Всего более 81 колонок с данными.
Судя по некоторым специфическим названиям, таким, как Код продукта Way4, Сост. карты по WAY4, Сост. дог-ра по WAY4 и некоторым другим, мы можем предположить, что данная база является сохраненной копией (полной или нет, нам неизвестно) базы данных продукта WAY4 - платформы для электронного банкинга, процессинга платежных и неплатежных карт и удаленного банковского обслуживания.
Персональные данные клиентов Сбербанка оказались на черном рынке. Продавцы уверяют, что владеют данными о 60 млн кредитных карт, как действующих, так и закрытых (у банка сейчас около 18 млн активных карт).
Утечка могла произойти в конце августа. Эксперты, ознакомившиеся с данными, считают их подлинными и называют утечку самой крупной в российском банковском секторе. В Сбербанке обещают проверить подлинность базы, но утверждают, что угрозы средствам клиентов нет.
Объявление о продаже «свежей базы крупного банка» появилось в минувшие выходные на специализированном форуме, заблокированном Роскомнадзором. По словам продавца, он реализует данные о более 60 млн кредитных карт. Первым объявление заметил и обратил на него внимание “Ъ” основатель DeviceLock Ашот Оганесян.
https://www.kommersant.ru/doc/4111863
От себя дополним: 👇
Мы проанализировали порядка 240 записей из предполагаемых 60 млн. и можем подтвердить, что в них содержатся данные реальных людей, имеющих карточные счета в Сбербанке.
Кроме того, по нашему опыту это самая большая и полная (подробная) банковская база данных, которая когда-либо попадала к нам с черного рынка.
Набор полей действительно поражает. Помимо уже привычных паспортных данных, номеров счетов, сумм на этих счетах, данная база также содержит специфические поля, такие как: Код продукта Way4, Агент по прямым продажам, Уровень загрузки списка, Канал продаж и многие другие. Всего более 81 колонок с данными.
Судя по некоторым специфическим названиям, таким, как Код продукта Way4, Сост. карты по WAY4, Сост. дог-ра по WAY4 и некоторым другим, мы можем предположить, что данная база является сохраненной копией (полной или нет, нам неизвестно) базы данных продукта WAY4 - платформы для электронного банкинга, процессинга платежных и неплатежных карт и удаленного банковского обслуживания.
Коммерсантъ
Клиенты Сбербанка попали на черный рынок
Утечка затронула владельцев кредитных карт
#news #РКН
По инициативе Роскомнадзора в региональных ВУЗах состоится тестирование студентов с целью определения уровня правовой грамотности в сфере защиты персональных данных, подробности здесь
По инициативе Роскомнадзора в региональных ВУЗах состоится тестирование студентов с целью определения уровня правовой грамотности в сфере защиты персональных данных, подробности здесь
Роскомнадзор
В региональных ВУЗах пройдет тестирование для определения уровня грамотности студентов в сфере защиты персональных данных
#tools #privacy #databreach
Обзор менеджера паролей от Google - Password Checkup, здесь
Сервис синхронизирован с Chrome и Android, проверяет вашу учётку на предмет ее компрометации.
Password manager, здесь
Обзор менеджера паролей от Google - Password Checkup, здесь
Сервис синхронизирован с Chrome и Android, проверяет вашу учётку на предмет ее компрометации.
Password manager, здесь
YouTube
A built-in password manager in your Google Account
Passwords are a fact of online life, but managing and remembering them can be a real pain unless you use a password manager. And your Google Account already has one built in - it helps you manage saved passwords, keeps them safe and fills them in for you.…
Утечки информации
🔥🔥🔥 Персональные данные клиентов Сбербанка оказались на черном рынке. Продавцы уверяют, что владеют данными о 60 млн кредитных карт, как действующих, так и закрытых (у банка сейчас около 18 млн активных карт). Утечка могла произойти в конце августа. Эксперты…
Мне только что звонили из «Сбербанк», предупредили о подозрительной активности на моем счете. Все бы ничего, но я уже не клиент этого банка 😂. Потом спохватились, уточнили, что кто-то на меня открыл кредитный продукт. Будьте бдительны: +7 (495) 015-59-89
RPPA PRO: Privacy • AI • Cybersecurity • IP
Мне только что звонили из «Сбербанк», предупредили о подозрительной активности на моем счете. Все бы ничего, но я уже не клиент этого банка 😂. Потом спохватились, уточнили, что кто-то на меня открыл кредитный продукт. Будьте бдительны: +7 (495) 015-59-89
www.vedomosti.ru
Сбербанк создал штаб для расследования утечки данных
Пока банк уверяет, что речь идет о 200 клиентов, а причины – преступные действия его сотрудника
RPPA PRO: Privacy • AI • Cybersecurity • IP
Подробности: https://m.vedomosti.ru/finance/articles/2019/10/03/812809-sberbank
Сбербанк нашел виновника утечки данных клиентов, подробности: https://www.google.ru/amp/s/www.kommersant.ru/amp/4117152
Коммерсантъ
Сбербанк нашел виновника утечки данных клиентов
Сбербанк завершил внутреннее расследование, связанное с утечкой данных по кредитным картам клиентов, говорится в поступившем в “Ъ” пресс-релизе банка. Клиентскую информацию пытался похитить руководитель сектора в одном из бизнес-подразделений банка. Ранее…
RPPA PRO: Privacy • AI • Cybersecurity • IP
#news #databreach И до Билайн добрались...здесь
Ранее об утечке писали, здесь: https://news.1rj.ru/str/dataleak/1297
Telegram
Утечки информации
И снова непрофессионалы взялись писать про утечки. 😴 На этот раз напали на Билайн – якобы невероятный слив 8 млн. клиентов домашнего интернета от Билайна.
Билайн конечно зря начал играть в русскую народно-корпоративную игру «вы все врете», т.к. база реальная…
Билайн конечно зря начал играть в русскую народно-корпоративную игру «вы все врете», т.к. база реальная…
#tools #databreach #privacy
Софт, осуществляющий мониторинг в сети Интернет утечек данных (например, ПДн ваших клиентов) и уведомляющий вас о найденных утечках, от bePrivacy.
Демо можно запросить, здесь
Софт, осуществляющий мониторинг в сети Интернет утечек данных (например, ПДн ваших клиентов) и уведомляющий вас о найденных утечках, от bePrivacy.
Демо можно запросить, здесь
Beprivacy
Data Breach Monitoring Tool
Avoid GDPR Fines with live Data Breach Monitoring
#tools #brexit #privacy
Автор: Алексей Соколов @DearDeDeer
Правительство Великобритании предлагает удобный калькулятор на случай Брекзита без сделки здесь.
Калькулятор ориентирован в основном на физиков, но также полезен и юридическим лицам (в т.ч. по вопросам персональных данных).
Чем полезно для организаций в РФ (в особенности имеющих дочки в UK):
◀️Поскольку калькулятор эмулирует ситуацию, при которой UK становится не ЕС, и равно, страной не обеспечивающей адекватный уровень защиты ПДн, то можно провести аналогию с РФ и проверить, все ли необходимые документы для ведения легального бизнеса и готовности к кризисной ситуации есть в компании.
Как работать:
Мысленно подставляете РФ вместо UK, отвечаете на вопросы и получаете чек-лист положений с ссылками, которые нужно учитывать для ведения бизнеса с ЕС, в т.ч. по вопросам защиты ПДн субъектов.
Сначала рандомно прокликивам вопросы про физиков, затем вдумчиво отвечаем про организацию (начиная с вопроса "Are you preparing a business or organisation for Brexit")
Язык: естественно, английский.
Если проставить галочки вообще везде, то можно получить советы на такие темы как: что делать с интеллектуальной собственностью, торговыми марками, копирайтами, исключительными правами, ПО, вопросами лизенцирования деятельности и многое другое.
Также калькулятор расскажет, какие необходимы документы для ведения бизнеса в различных сферах (промышленности, сельского хозяйства, профессиональных услуг, строительства, обороны, энергетики, развлечений, финансов, здравоохранения, производства, полезных ископаемых, образования, туризма, транспорта и др.).
Нужно ли назначать представителя в ЕС, есть ли необходимость вносить изменения в договоры по вопросам ПДн, можно изучить отдельно (и быстрее) тут
Автор: Алексей Соколов @DearDeDeer
Правительство Великобритании предлагает удобный калькулятор на случай Брекзита без сделки здесь.
Калькулятор ориентирован в основном на физиков, но также полезен и юридическим лицам (в т.ч. по вопросам персональных данных).
Чем полезно для организаций в РФ (в особенности имеющих дочки в UK):
◀️Поскольку калькулятор эмулирует ситуацию, при которой UK становится не ЕС, и равно, страной не обеспечивающей адекватный уровень защиты ПДн, то можно провести аналогию с РФ и проверить, все ли необходимые документы для ведения легального бизнеса и готовности к кризисной ситуации есть в компании.
Как работать:
Мысленно подставляете РФ вместо UK, отвечаете на вопросы и получаете чек-лист положений с ссылками, которые нужно учитывать для ведения бизнеса с ЕС, в т.ч. по вопросам защиты ПДн субъектов.
Сначала рандомно прокликивам вопросы про физиков, затем вдумчиво отвечаем про организацию (начиная с вопроса "Are you preparing a business or organisation for Brexit")
Язык: естественно, английский.
Если проставить галочки вообще везде, то можно получить советы на такие темы как: что делать с интеллектуальной собственностью, торговыми марками, копирайтами, исключительными правами, ПО, вопросами лизенцирования деятельности и многое другое.
Также калькулятор расскажет, какие необходимы документы для ведения бизнеса в различных сферах (промышленности, сельского хозяйства, профессиональных услуг, строительства, обороны, энергетики, развлечений, финансов, здравоохранения, производства, полезных ископаемых, образования, туризма, транспорта и др.).
Нужно ли назначать представителя в ЕС, есть ли необходимость вносить изменения в договоры по вопросам ПДн, можно изучить отдельно (и быстрее) тут
GOV.UK
The transition period
The UK has left the EU. Find out what this means for you.