Рады объявить об открытии набора на новый поток нашего интенсива «Персональные данные: основы»
Наша команда с 2015 года реализовала более 130 проектов по ПДн в России и мире. За это время мы накопили большую базу знаний и в 2023 году решили организовать собственный курс, в рамках которого мы делимся своими знаниями со слушателями.
Обучение проводят опытные менеджеры и консультанты, которые ежедневно участвуют в проектах для крупнейших компаний России и мира. Всего за 2 дня мы проведём экспресс-погружение в ключевые навыки и знания ответственного за организацию обработки ПДн. При этом вы получите не только теоретические знания, но и практические навыки внедрения рекомендаций по соответствию требованиям законодательства.
Тренинг пройдет 28-29 марта в нашем московском офисе Kept. Содержание тренинга и регистрация по ссылке.
#Privacy
Наша команда с 2015 года реализовала более 130 проектов по ПДн в России и мире. За это время мы накопили большую базу знаний и в 2023 году решили организовать собственный курс, в рамках которого мы делимся своими знаниями со слушателями.
Обучение проводят опытные менеджеры и консультанты, которые ежедневно участвуют в проектах для крупнейших компаний России и мира. Всего за 2 дня мы проведём экспресс-погружение в ключевые навыки и знания ответственного за организацию обработки ПДн. При этом вы получите не только теоретические знания, но и практические навыки внедрения рекомендаций по соответствию требованиям законодательства.
Тренинг пройдет 28-29 марта в нашем московском офисе Kept. Содержание тренинга и регистрация по ссылке.
#Privacy
🔥12
CISO & DPO news #12 (19-23 февраля 2024 года)
1/8 Программа-вымогатель Cactus украла 1,5 ТБ данных Schneider Electric.
2/8 Telegram предлагает Premium-подписку за отправку СМС от лица пользователей.
3/8 VMware попросила пользователей удалить плагин с двумя уязвимостями.
4/8 Центробанки стран БРИКС готовятся к первым совместным киберучениям.
5/8 Присуждена рекордная сумма компенсации морального вреда за незаконное использование персональных данных.
6/8 Новые требования к топ-менеджменту финансовых организаций, отвечающему за ИБ.
7/8 Госдума одобрила право граждан на самозапрет по заключению кредитных договоров.
8/8 Новые правила сбора персональных данных пассажиров готовятся Минтрансом РФ.
1/8 Программа-вымогатель Cactus украла 1,5 ТБ данных Schneider Electric.
2/8 Telegram предлагает Premium-подписку за отправку СМС от лица пользователей.
3/8 VMware попросила пользователей удалить плагин с двумя уязвимостями.
4/8 Центробанки стран БРИКС готовятся к первым совместным киберучениям.
5/8 Присуждена рекордная сумма компенсации морального вреда за незаконное использование персональных данных.
6/8 Новые требования к топ-менеджменту финансовых организаций, отвечающему за ИБ.
7/8 Госдума одобрила право граждан на самозапрет по заключению кредитных договоров.
8/8 Новые правила сбора персональных данных пассажиров готовятся Минтрансом РФ.
👍11
Что такое «закрытый ключ» в криптографии?
Anonymous Quiz
8%
Никому не известный пароль
12%
Уникальный идентификатор пользователя в сети
80%
Секретная информация, используемая для расшифровки зашифрованных данных
1%
Код доступа к интернету
❤4👍3🤔1
Ключ шифрования – это секретные сведения, используемые для преобразования данных в шифрованный вид. Процесс использования ключа для преобразования исходного текста в зашифрованный текст называется шифрованием. Чем больше размер ключа, тем надежнее зашифрована информация.
Виды ключей шифрования:
• в симметричном шифровании используется один и тот же ключ для шифрования и расшифровки данных. Ключ должен сохраняться в секрете обеими сторонами;
• в асимметричном шифровании используется пара ключей: открытый (для шифрования и передачи по открытому каналу) и закрытый (секретный ключ для расшифровки);
• сеансовые ключи, которые используются для шифрования одного сеанса связи и затем уничтожаются.
Ключи шифрования применяются во многих областях, связанных с передачей, хранением и обработкой информации: защита персональных данных, коммерческая тайна, гостайна и прочие.
#ИБ
Виды ключей шифрования:
• в симметричном шифровании используется один и тот же ключ для шифрования и расшифровки данных. Ключ должен сохраняться в секрете обеими сторонами;
• в асимметричном шифровании используется пара ключей: открытый (для шифрования и передачи по открытому каналу) и закрытый (секретный ключ для расшифровки);
• сеансовые ключи, которые используются для шифрования одного сеанса связи и затем уничтожаются.
Ключи шифрования применяются во многих областях, связанных с передачей, хранением и обработкой информации: защита персональных данных, коммерческая тайна, гостайна и прочие.
#ИБ
👍11
17 января менеджеры группы по оказанию услуг в области кибербезопасности Kept Роман Мартинсон и Ксения Кожушко приняли участие в Конференции RPPA «Образовательные курсы в сфере приватности».
Коллеги представили свою позицию и поучаствовали в обсуждении следующих тем:
• Какие курсы в сфере приватности представлены на рынке?
• Должен ли курс по приватности давать знания только в области права или только в сфере технической защиты данных, или только в области менеджмента?
• Какому количеству компетенций по приватности курс должен обучить слушателя?
• Достаточно ли пройти один курс по приватности, чтобы пойти в профессию прайвасиста?
• Какого сотрудника следует направить на курс: мотивированного, имеющего подходящий опыт или молодого (в профессиональном плане)?
Чтобы узнать все нюансы управления функцией приватности в компании, приходите 28-29 марта на очный курс Kept «Персональные данные: интенсив».
#Privacy
#Education
Коллеги представили свою позицию и поучаствовали в обсуждении следующих тем:
• Какие курсы в сфере приватности представлены на рынке?
• Должен ли курс по приватности давать знания только в области права или только в сфере технической защиты данных, или только в области менеджмента?
• Какому количеству компетенций по приватности курс должен обучить слушателя?
• Достаточно ли пройти один курс по приватности, чтобы пойти в профессию прайвасиста?
• Какого сотрудника следует направить на курс: мотивированного, имеющего подходящий опыт или молодого (в профессиональном плане)?
Чтобы узнать все нюансы управления функцией приватности в компании, приходите 28-29 марта на очный курс Kept «Персональные данные: интенсив».
#Privacy
#Education
❤12
14 февраля в Совете Федерации при участии Роскомнадзора, Администрации Президента РФ, Ростеха и др. прошел круглый стол на тему «Противодействие утечкам персональных данных граждан», где были затронуты следующие вопросы:
• Введение для операторов персональных данных (ПДн) требования предоставлять сведения о товарах и услугах потребителю вне зависимости от дачи им согласия на обработку ПДн
• Необходимость реагировать на инциденты с ПДн и рассматривать любые операции с ПДн как вероятную угрозу безопасности клиентов
• Пренебрежение принципом минимизации, который, по мнению Роскомнадзора, часто игнорируют операторы ПДн
• Разработка порядка сертификации и присвоении знака качества для компаний, ответственно относящихся к обработке ПДн
• Недопущение ущемления граждан на основе обрабатываемых ПДн в целях профайлинга, например, при выборе разных цен на одинаковые товары с учетом сведений о платежеспособности клиента
Ожидаем, что некоторые инициативы в скором времени могут быть оформлены в законопроекты
#Privacy
#ПолезноЗнать
• Введение для операторов персональных данных (ПДн) требования предоставлять сведения о товарах и услугах потребителю вне зависимости от дачи им согласия на обработку ПДн
• Необходимость реагировать на инциденты с ПДн и рассматривать любые операции с ПДн как вероятную угрозу безопасности клиентов
• Пренебрежение принципом минимизации, который, по мнению Роскомнадзора, часто игнорируют операторы ПДн
• Разработка порядка сертификации и присвоении знака качества для компаний, ответственно относящихся к обработке ПДн
• Недопущение ущемления граждан на основе обрабатываемых ПДн в целях профайлинга, например, при выборе разных цен на одинаковые товары с учетом сведений о платежеспособности клиента
Ожидаем, что некоторые инициативы в скором времени могут быть оформлены в законопроекты
#Privacy
#ПолезноЗнать
👍11
Вопрос:
Зачем нужен Disaster Recovery Plan (DRP)?
Ответ:
Одним из аспектов управления непрерывностью бизнеса (BCM) является разработка DRP - плана восстановления после аварийной ситуации.
DRP направлен на восстановление работы ключевых систем, сервисов и инфраструктуры, необходимых для основной деятельности компании. Иногда под DRP понимается только восстановление деятельности после физического повреждения площадок.
При разработке DRP необходимо:
• утвердить состав и роли членов DR-команды
• определить критически важные бизнес-процессы и данные
• определить критические потребности в подрядчиках/поставщиках
• определить средства и методы восстановления
• описать возможные сценарии развития событий
• установить временные рамки, приоритеты восстановления и ключевые действия во время и после аварии
• проводить тестирование разработанных планов
Неотъемлемой частью DRP является обеспечение надлежащего уровня ИБ на протяжении всего процесса и восстановление самих функций ИБ после аварии.
#ИБ
#Непрерывность
Зачем нужен Disaster Recovery Plan (DRP)?
Ответ:
Одним из аспектов управления непрерывностью бизнеса (BCM) является разработка DRP - плана восстановления после аварийной ситуации.
DRP направлен на восстановление работы ключевых систем, сервисов и инфраструктуры, необходимых для основной деятельности компании. Иногда под DRP понимается только восстановление деятельности после физического повреждения площадок.
При разработке DRP необходимо:
• утвердить состав и роли членов DR-команды
• определить критически важные бизнес-процессы и данные
• определить критические потребности в подрядчиках/поставщиках
• определить средства и методы восстановления
• описать возможные сценарии развития событий
• установить временные рамки, приоритеты восстановления и ключевые действия во время и после аварии
• проводить тестирование разработанных планов
Неотъемлемой частью DRP является обеспечение надлежащего уровня ИБ на протяжении всего процесса и восстановление самих функций ИБ после аварии.
#ИБ
#Непрерывность
👍8❤3🔥3
CISO & DPO news #13 (26 февраля - 1 марта 2024 года)
1/8 Apple добавила в iMessage новый постквантовый протокол шифрования.
2/8 NIST выпустил новую версию фреймворка по ИБ CSF 2.0.
3/8 Опубликована статистика атак с применением дипфейков в банковской сфере.
4/8 В WordPress-плагине LiteSpeed Cache обнаружена опасная уязвимость.
5/8 В результате масштабной утечки данных были раскрыты 26 миллиардов записей.
6/8 В США опубликован указ о запрете доступа России к персональным данным американцев.
7/8 Роскомнадзор проверяет достоверность утечки 500 млн записей в начале 2024 года.
8/8 Badoo и Skype оштрафованы за нарушение требований 152-ФЗ.
1/8 Apple добавила в iMessage новый постквантовый протокол шифрования.
2/8 NIST выпустил новую версию фреймворка по ИБ CSF 2.0.
3/8 Опубликована статистика атак с применением дипфейков в банковской сфере.
4/8 В WordPress-плагине LiteSpeed Cache обнаружена опасная уязвимость.
5/8 В результате масштабной утечки данных были раскрыты 26 миллиардов записей.
6/8 В США опубликован указ о запрете доступа России к персональным данным американцев.
7/8 Роскомнадзор проверяет достоверность утечки 500 млн записей в начале 2024 года.
8/8 Badoo и Skype оштрафованы за нарушение требований 152-ФЗ.
🔥10