Forwarded from RUSCADASEC news: Кибербезопасность АСУ ТП (Anton Shipulin)
Центр кибербезопасности Всемирного Экономического Форума в Давосе / World Economic Forum Centre for Cybersecurity выпустил рекомендации по кибербезопасности для высшего руководства компаний: The Cybersecurity Guide for Leaders in Today’s Digital World
https://www.weforum.org/reports/the-cybersecurity-guide-for-leaders-in-today-s-digital-world
https://www.weforum.org/reports/the-cybersecurity-guide-for-leaders-in-today-s-digital-world
World Economic Forum
The Cybersecurity Guide for Leaders in Today’s Digital World
Cyberattacks are one of the top 10 global risks of highest concern in the next decade, with an estimated price tag of $90 trillion if cybersecurity efforts do not keep pace with technological change. While there is abundant guidance in the cybersecurity community…
Forwarded from RPPA PRO: Privacy • AI • Cybersecurity • IP
#materials #GDPR
Пять самых распространённых и очевидных ошибок по гдпр:
#1. A project approach - подход к гдпр комплаенсу, как к разовому проекту.
Решение: планировать и проводить регулярные мероприятия.
#2. Not measuring - не измерять эффективность внедрённых контролей.
Решение: KPI.
#3. Relying on consent - отдавать преимущество согласию как правовому основанию.
Решение: выбирать согласие только в крайнем случае.
#4. Focus on IT data - забывать про данные на бумажных носителях, к примеру, и связанных с этим процессах.
Решение: инвентаризация всех активов.
#5. Third party audits - ограничиваться только договорами, не проверяя самих поставщиков.
Решение: Supplier Security Management .
Пять самых распространённых и очевидных ошибок по гдпр:
#1. A project approach - подход к гдпр комплаенсу, как к разовому проекту.
Решение: планировать и проводить регулярные мероприятия.
#2. Not measuring - не измерять эффективность внедрённых контролей.
Решение: KPI.
#3. Relying on consent - отдавать преимущество согласию как правовому основанию.
Решение: выбирать согласие только в крайнем случае.
#4. Focus on IT data - забывать про данные на бумажных носителях, к примеру, и связанных с этим процессах.
Решение: инвентаризация всех активов.
#5. Third party audits - ограничиваться только договорами, не проверяя самих поставщиков.
Решение: Supplier Security Management .
Forwarded from Vulnerability Management and more
Q4 2019 Forrester Wave "Vulnerability Risk Management" with my arrows and old positions from the Q1 2018 report
Газпром экспорт заинтересован в кандидате, обладающем сертификацией CISA на ИТ аудит компании и ее зарубежных дочерних компаний.
Функционал:
- Аудит ИТ-инфраструктуры , процессов / компаний;
- Аудит процессов обеспечения информационной безопасности и их взаимосвязи с бизнес-процессами;
- Разработка планов и методик проверки процессов, технологий и отдельных систем;
- Документирование результатов выполнения аудиторских процедур в рабочих документах;
- Мониторинг выполнения рекомендаций по результатам внутренних аудитов;
- Проверка обеспечения надежности и целостности бизнес-процессов (деятельности) и информационных систем;
- Учет выявленных нарушений при осуществлении внутреннего контроля;
- Разрабатывает меры по предупреждению повторного появления нарушений и замечаний, выявленных в результате контрольных мероприятий.
Т.к. рынок ограничен, то чёткого уровня должности нет. В зависимости от компетенций - это или заместитель начальника управления или позиции ниже.
Доход состоит из зп+годовой бонус+социальные льготы.
Требования:
- опыт работы в ИТ аудите от 3 лет, для Заместителя начальника управления - 5 и 2-3 года управленческого опыта
- английский не ниже B2 (advanced)
- обязательна сертификация CISA
- готовность работать в режиме бюрократии.
Контакт: Данченко Роксана, начальник отдела развития и подбора кадров. 1) R.danchenko@gazpromexport.com 2) https://www.facebook.com/roxana.danchenko
Функционал:
- Аудит ИТ-инфраструктуры , процессов / компаний;
- Аудит процессов обеспечения информационной безопасности и их взаимосвязи с бизнес-процессами;
- Разработка планов и методик проверки процессов, технологий и отдельных систем;
- Документирование результатов выполнения аудиторских процедур в рабочих документах;
- Мониторинг выполнения рекомендаций по результатам внутренних аудитов;
- Проверка обеспечения надежности и целостности бизнес-процессов (деятельности) и информационных систем;
- Учет выявленных нарушений при осуществлении внутреннего контроля;
- Разрабатывает меры по предупреждению повторного появления нарушений и замечаний, выявленных в результате контрольных мероприятий.
Т.к. рынок ограничен, то чёткого уровня должности нет. В зависимости от компетенций - это или заместитель начальника управления или позиции ниже.
Доход состоит из зп+годовой бонус+социальные льготы.
Требования:
- опыт работы в ИТ аудите от 3 лет, для Заместителя начальника управления - 5 и 2-3 года управленческого опыта
- английский не ниже B2 (advanced)
- обязательна сертификация CISA
- готовность работать в режиме бюрократии.
Контакт: Данченко Роксана, начальник отдела развития и подбора кадров. 1) R.danchenko@gazpromexport.com 2) https://www.facebook.com/roxana.danchenko
Facebook
Log in or sign up to view
See posts, photos and more on Facebook.
Forwarded from RUSCADASEC news: Кибербезопасность АСУ ТП (Anton Shipulin)
Industrial Internet Consortium (IIC) опубликовал версию 2.2 документа определяющего термины экосистемы Industrial Internet of Things (IIoT): Industrial Internet Vocabulary Technical Report
https://www.iiconsortium.org/vocab/index.htm
https://www.iiconsortium.org/vocab/index.htm
www.iiconsortium.org
The Industrial Internet Vocabulary Technical Report V 2.0 | Industrial Internet Consortium
Industrial Internet Consortium Working Committees coordinate and establish the priorities and enabling technologies of the Industrial Internet in order to accelerate market adoption and drive down the barriers to entry.
Forwarded from RUSCADASEC news: Кибербезопасность АСУ ТП (RUSCADASEC-bot)
UNECE / Европейская экономическая комиссия ООН (включает Россию) заявила о планах интегрировать серию стандартов по кибербезопасности промышленных систем ISA/IEC 62443 в Common Regulatory Framework on Cybersecurity (CRF), предназначенный для создания единого законодательного базиса по кибербезопасности внутри европейского союза
https://www.isa.org/news-and-press-releases/isa-press-releases/2019/january/united-nations-commission-to-integrate-ISA-standards-into-cybersecurity-regulatory-framework/
https://www.isa.org/news-and-press-releases/isa-press-releases/2019/january/united-nations-commission-to-integrate-ISA-standards-into-cybersecurity-regulatory-framework/
геймификация - основа большинства awareness активностей, на третьем месте по ненужности по мнению HR.
Forwarded from WTF_HR
Доброе понедельничное утро. Сегодня про трудности перевода.
Эдуард Бабушкин провел у себя в сообществе про HR-аналитику опрос про «пустышки» в HR – то есть идеи, за которыми ничего, кроме хайпа, нет. И как все подобные опросы, он говорит об опрашиваемых значительно больше, чем о теме опроса.
Места в списке заняли как действительно не всем нужные вещи типа Agile HR, так и очевидно работающие и обыденные в приличных компаниях процессы и инструменты типа внутренних коммуникаций или KPI. Нашлись в сообществе про HR-аналитику и персонажи, которые считают пустышкой HR-аналитику. И действительно, почему нет.
Вообще без четких критериев люди голосуют за очень разные вещи. Кто-то – за вышедшую из моды идею, кто-то – за инструмент, который конкретно у него не «полетел», но обязательно найдутся и пункты, которые просто не укладываются в голове у наших эйчаров.
И – барабанная дробь – российские эйчары настолько суровы, что в чемпионом с большим отрывом стал ответ «Счастье сотрудников». Как в известной шутке, которую поймет лишь редкий иностранец: «Видел вакансию, и там в требованиях указано, что нужно быть жизнерадостным. Совсем уже охренели». И вы таки будете смеяться, но причина здесь – в языке.
Слова, «счастье», «талант» и «вдохновение» русский человек произносит с придыханием. Это слова из того же лексикона, что «призвание» или «предназначение». Счастья у русского человека бывает «краткий миг» и связано оно, как правило, с личной жизнью, талант – это не просто предрасположенность, а уникальные, почти мистические способности, «божья искра». Вдохновение же бывает только у художников и поэтов.
Разве может быть счастье на работе? Как же можно управлять «божьей искрой»? И неужто доступно обычному человеку состояние «пришла муза»? Нет, конечно. Поэтому нормальные корпоративные русские люди и смотрят на эйчаров либо с недоверием, либо с сочувствием.
Тогда как в английском happiness – это не мистическое счастье из личной жизни (для этого есть слово bliss), а просто высокая удовлетворенность, вполне достижимая в корпоративном окружении и логично связанная с продуктивностью. Talent – не «божья искра», а скорее «квалифицированный персонал» (corporate talent), и его можно учитывать и анализировать – и даже им управлять. А развитость гуманитарных и кросс-дисиплинарных практик позволяет без высокопарности и мистики говорить о создании условий для достижения психофизиологического состояния под названием «вдохновение».
Поэтому у западного человека не взрывается голова от словосочетания employee happiness. Ему легче понять, что talent management – не посягательство на роль демиурга, а класс HR-процессов, такой же, как кадровый учет (ну может, чуть повеселее), и разработанный, чтобы правильные люди оказались на правильных местах.
Наш же человек, родившийся во времена тотальной государственной лжи, взрослевший в эпоху всеобщего надувательства и потому всегда на всякий случай держащий в кармане фигу, увидев очередной неловко переведенный термин из английского языка, типа «самопрорывных», прости господи, лидеров (self-disrupting leaders) в лучшем случае ухмыльнется – да и пойдет заниматься не счастьем и талантами, а продуктивностью и квалификацией. Не без такой-то матери, причем.
Хорошей недели!
Эдуард Бабушкин провел у себя в сообществе про HR-аналитику опрос про «пустышки» в HR – то есть идеи, за которыми ничего, кроме хайпа, нет. И как все подобные опросы, он говорит об опрашиваемых значительно больше, чем о теме опроса.
Места в списке заняли как действительно не всем нужные вещи типа Agile HR, так и очевидно работающие и обыденные в приличных компаниях процессы и инструменты типа внутренних коммуникаций или KPI. Нашлись в сообществе про HR-аналитику и персонажи, которые считают пустышкой HR-аналитику. И действительно, почему нет.
Вообще без четких критериев люди голосуют за очень разные вещи. Кто-то – за вышедшую из моды идею, кто-то – за инструмент, который конкретно у него не «полетел», но обязательно найдутся и пункты, которые просто не укладываются в голове у наших эйчаров.
И – барабанная дробь – российские эйчары настолько суровы, что в чемпионом с большим отрывом стал ответ «Счастье сотрудников». Как в известной шутке, которую поймет лишь редкий иностранец: «Видел вакансию, и там в требованиях указано, что нужно быть жизнерадостным. Совсем уже охренели». И вы таки будете смеяться, но причина здесь – в языке.
Слова, «счастье», «талант» и «вдохновение» русский человек произносит с придыханием. Это слова из того же лексикона, что «призвание» или «предназначение». Счастья у русского человека бывает «краткий миг» и связано оно, как правило, с личной жизнью, талант – это не просто предрасположенность, а уникальные, почти мистические способности, «божья искра». Вдохновение же бывает только у художников и поэтов.
Разве может быть счастье на работе? Как же можно управлять «божьей искрой»? И неужто доступно обычному человеку состояние «пришла муза»? Нет, конечно. Поэтому нормальные корпоративные русские люди и смотрят на эйчаров либо с недоверием, либо с сочувствием.
Тогда как в английском happiness – это не мистическое счастье из личной жизни (для этого есть слово bliss), а просто высокая удовлетворенность, вполне достижимая в корпоративном окружении и логично связанная с продуктивностью. Talent – не «божья искра», а скорее «квалифицированный персонал» (corporate talent), и его можно учитывать и анализировать – и даже им управлять. А развитость гуманитарных и кросс-дисиплинарных практик позволяет без высокопарности и мистики говорить о создании условий для достижения психофизиологического состояния под названием «вдохновение».
Поэтому у западного человека не взрывается голова от словосочетания employee happiness. Ему легче понять, что talent management – не посягательство на роль демиурга, а класс HR-процессов, такой же, как кадровый учет (ну может, чуть повеселее), и разработанный, чтобы правильные люди оказались на правильных местах.
Наш же человек, родившийся во времена тотальной государственной лжи, взрослевший в эпоху всеобщего надувательства и потому всегда на всякий случай держащий в кармане фигу, увидев очередной неловко переведенный термин из английского языка, типа «самопрорывных», прости господи, лидеров (self-disrupting leaders) в лучшем случае ухмыльнется – да и пойдет заниматься не счастьем и талантами, а продуктивностью и квалификацией. Не без такой-то матери, причем.
Хорошей недели!
Facebook
Эдуард Бабушкин
СЧАСТЬЕ ПРИВАЛИЛО Предварительные результаты опроса в нашем телеграм канале Какая, на ваш взгляд, идея в HR претендует на статус лидера пустышек? можно еще отдать свой голос ради справедливости...