Forwarded from RUSCADASEC news: Кибербезопасность АСУ ТП (Anton Shipulin)
Центр кибербезопасности Всемирного Экономического Форума в Давосе / World Economic Forum Centre for Cybersecurity выпустил рекомендации по кибербезопасности для высшего руководства компаний: The Cybersecurity Guide for Leaders in Today’s Digital World
https://www.weforum.org/reports/the-cybersecurity-guide-for-leaders-in-today-s-digital-world
https://www.weforum.org/reports/the-cybersecurity-guide-for-leaders-in-today-s-digital-world
World Economic Forum
The Cybersecurity Guide for Leaders in Today’s Digital World
Cyberattacks are one of the top 10 global risks of highest concern in the next decade, with an estimated price tag of $90 trillion if cybersecurity efforts do not keep pace with technological change. While there is abundant guidance in the cybersecurity community…
Forwarded from RPPA PRO: Privacy • AI • Cybersecurity • IP
#materials #GDPR
Пять самых распространённых и очевидных ошибок по гдпр:
#1. A project approach - подход к гдпр комплаенсу, как к разовому проекту.
Решение: планировать и проводить регулярные мероприятия.
#2. Not measuring - не измерять эффективность внедрённых контролей.
Решение: KPI.
#3. Relying on consent - отдавать преимущество согласию как правовому основанию.
Решение: выбирать согласие только в крайнем случае.
#4. Focus on IT data - забывать про данные на бумажных носителях, к примеру, и связанных с этим процессах.
Решение: инвентаризация всех активов.
#5. Third party audits - ограничиваться только договорами, не проверяя самих поставщиков.
Решение: Supplier Security Management .
Пять самых распространённых и очевидных ошибок по гдпр:
#1. A project approach - подход к гдпр комплаенсу, как к разовому проекту.
Решение: планировать и проводить регулярные мероприятия.
#2. Not measuring - не измерять эффективность внедрённых контролей.
Решение: KPI.
#3. Relying on consent - отдавать преимущество согласию как правовому основанию.
Решение: выбирать согласие только в крайнем случае.
#4. Focus on IT data - забывать про данные на бумажных носителях, к примеру, и связанных с этим процессах.
Решение: инвентаризация всех активов.
#5. Third party audits - ограничиваться только договорами, не проверяя самих поставщиков.
Решение: Supplier Security Management .
Forwarded from Vulnerability Management and more
Q4 2019 Forrester Wave "Vulnerability Risk Management" with my arrows and old positions from the Q1 2018 report
Газпром экспорт заинтересован в кандидате, обладающем сертификацией CISA на ИТ аудит компании и ее зарубежных дочерних компаний.
Функционал:
- Аудит ИТ-инфраструктуры , процессов / компаний;
- Аудит процессов обеспечения информационной безопасности и их взаимосвязи с бизнес-процессами;
- Разработка планов и методик проверки процессов, технологий и отдельных систем;
- Документирование результатов выполнения аудиторских процедур в рабочих документах;
- Мониторинг выполнения рекомендаций по результатам внутренних аудитов;
- Проверка обеспечения надежности и целостности бизнес-процессов (деятельности) и информационных систем;
- Учет выявленных нарушений при осуществлении внутреннего контроля;
- Разрабатывает меры по предупреждению повторного появления нарушений и замечаний, выявленных в результате контрольных мероприятий.
Т.к. рынок ограничен, то чёткого уровня должности нет. В зависимости от компетенций - это или заместитель начальника управления или позиции ниже.
Доход состоит из зп+годовой бонус+социальные льготы.
Требования:
- опыт работы в ИТ аудите от 3 лет, для Заместителя начальника управления - 5 и 2-3 года управленческого опыта
- английский не ниже B2 (advanced)
- обязательна сертификация CISA
- готовность работать в режиме бюрократии.
Контакт: Данченко Роксана, начальник отдела развития и подбора кадров. 1) R.danchenko@gazpromexport.com 2) https://www.facebook.com/roxana.danchenko
Функционал:
- Аудит ИТ-инфраструктуры , процессов / компаний;
- Аудит процессов обеспечения информационной безопасности и их взаимосвязи с бизнес-процессами;
- Разработка планов и методик проверки процессов, технологий и отдельных систем;
- Документирование результатов выполнения аудиторских процедур в рабочих документах;
- Мониторинг выполнения рекомендаций по результатам внутренних аудитов;
- Проверка обеспечения надежности и целостности бизнес-процессов (деятельности) и информационных систем;
- Учет выявленных нарушений при осуществлении внутреннего контроля;
- Разрабатывает меры по предупреждению повторного появления нарушений и замечаний, выявленных в результате контрольных мероприятий.
Т.к. рынок ограничен, то чёткого уровня должности нет. В зависимости от компетенций - это или заместитель начальника управления или позиции ниже.
Доход состоит из зп+годовой бонус+социальные льготы.
Требования:
- опыт работы в ИТ аудите от 3 лет, для Заместителя начальника управления - 5 и 2-3 года управленческого опыта
- английский не ниже B2 (advanced)
- обязательна сертификация CISA
- готовность работать в режиме бюрократии.
Контакт: Данченко Роксана, начальник отдела развития и подбора кадров. 1) R.danchenko@gazpromexport.com 2) https://www.facebook.com/roxana.danchenko
Facebook
Log in or sign up to view
See posts, photos and more on Facebook.
Forwarded from RUSCADASEC news: Кибербезопасность АСУ ТП (Anton Shipulin)
Industrial Internet Consortium (IIC) опубликовал версию 2.2 документа определяющего термины экосистемы Industrial Internet of Things (IIoT): Industrial Internet Vocabulary Technical Report
https://www.iiconsortium.org/vocab/index.htm
https://www.iiconsortium.org/vocab/index.htm
www.iiconsortium.org
The Industrial Internet Vocabulary Technical Report V 2.0 | Industrial Internet Consortium
Industrial Internet Consortium Working Committees coordinate and establish the priorities and enabling technologies of the Industrial Internet in order to accelerate market adoption and drive down the barriers to entry.