про модели угроз тоже, кажется, понятно, что кто-то сертифицированный должен её составлять

верно?

При 21 приказе нет

Если именно здравоохранение, то путь в 1С.

Сейчас международная обстановка такая, что импортозамещение светит... Безопаснее 1С. По поводу модели угроз - нет, как ни странно, можете или сами сделать или заказать у кого, или купить систему, которая её вам построит (АльфаДок, например). Это не лицензируемая деятельность, как оказалось.

Принято

Формируем список вопросов на дискуссию по теме "Защита сайтов и WEB-приложений" для эфира Безопасная среда 11.08 💬

Пишите в комментариях какие вопросы вам интересно было бы обсудить в рамках этой темы 👇🏼

SECUTITM
[securitm.ru]

Сервис для управления рисками, контроля соответствия требованиям, внедрения/сопровождения защитных мер и распределения задач между командой службы безопасности.

В наличии:
 • Идентификация, оценка и обработка рисков безопасности как комбинаций угрозы, уязвимости и актива.
 • Встроенные БДУ ФСТЭК, MITRE ATT@CK и CAPEC для формирования рисков безопасности.
 • Учет и сопровождение планирования, внедрения и поддержания защитных мер как основы системы ИБ.
 • Учет активов и создание многоуровневой информационной модели компании.
 • Контроль соответствия требованиям российской и международной регуляторики.
 • Постановка и контроль задач на основе активов, рисков и защитных мер.
 • Формирование процессов ИБ на базе защитных мер и оценка их эффективности.
 • Долгосрочные и операционные планы работы по всей службе ИБ и каждому сотруднику.
 • Расчёт эффективности применяемых защитных мер и средств защиты через влияние на риски безопасности.
 • Сводные отчеты и показатели по процессам и активностям, контрольный след и история всех операций.
 
Есть бесплатная Community подписка и возможность делиться и обсуждать наработки с коллегами. Однозначный must have для серьезных ИБ департаментов

📌 События этой недели:

▫️ 10.08 вт | 12:00 мск |Код ИБ Академия: мастер-класс с Андреем Прозоровым | Как разработать и внедрить внутренние документы по ИБ?|Программа и регистрация
▫️ 11.08 ср | 12:00 мск | Безопасная среда | Защита сайтов и WEB-приложений | Программа и регистрация
▫️ 13.08 пт | 17:00 мск | Эфир проекта #разговорыНЕпроИБ | Instagram

​​Пройдите опрос для руководителей от Ростелеком-Солар, посвященный оценке производительности труда и организационного развития ⚡️

Всем, кто заполнит опрос, компания Ростелеком-Солар готова подарить сертификат Литрес номиналом 300₽.
Для получения сертификата необходимо в последнем пункте опроса оставить свой адрес электронной почты ☝🏻

Принять участие

​​Код ИБ рекомендует ⚡️

Международная конференция по кибербезопасности ZeroNights X!
🗓 25 августа | Севкабель Порт

Бигдата вовлечённости по-русски))

Опрос для руководителей за сертификат на 300р? 😏

Что то напоминает да?

😏

Всем привет 😊

Хочу обратить ваше внимание на завтрашний мастер-класс @aprozorov8020 в Код ИБ АКАДЕМИИ. Андрей уже не первый раз придет в АКАДЕМИЮ и на этот раз поделится тем, как разработать и внедрить внутренние документы по ИБ.

На мой взгляд, это интересно всем, поэтому буду очень рада видеть вас завтра в 12 мск.

Поговорим о том, как разрабатывать и внедрять различные внутренние документы: концепции, стратегии, программы и планы, частные политики и положения, процедуры и регламенты, стандарты, руководства и инструкции и т.п.

Плюс, обсудим перечень документов, необходимых для сертификации системы управления ИБ по стандарту ISO 27001.

Если есть конкретные вопросы Андрею - пишите в чат.

@Bridge_dux готовь огнетушитель

Да по 27001 обычно всегда все просто внедрять. Делаешь шаг за шагом. Вряд ли на вебинаре, что-то новое будет по этой части

Особенно в России. 30к (или сколько там) заплатил и все внедрено, даж бумажка есть.