Нормальная схема. Все так делают

Приходите к нам в Академию спикерам. Мы гонорары платим

СЯУ: The Consumer Authentication Strength Maturity Model (CASMM). Бредятина достойная пера российских регуляторов. Хотя нет, у них хуже.

то есть они, кажется, ее и взяли, переврав

А переврали лучше или хуже?

хуже
в оригинале было хотя бы какое-то понимание как биометрия работает а как нет

Формируем список вопросов на дискуссию по теме "Защита WEB-ресурсов от хакерских атак" для эфира Безопасная среда 29.09 💬

Пишите в комментариях какие вопросы вам интересно было бы обсудить в рамках этой темы 👇🏼

Продолжаем наполнять нашу Код ИБ АКАДЕМИЮ полезными мастер-классами.
Уже анонсировали 3 мастер-класса от экспертов интенсива Код ИБ ПРОФИ:
Сергея Рысина, HeadHunter про то, как выстроить систему SOC
Евгения Волошина, BI.ZONE про то, как реагировать на киберинциденты и расследовать их
Александра Кондратенко, Росбанк про Security by design

Gоэтому если вы не были на интенсиве - это ваш шанс впитать тот опыт, которым делились коллеги.

Плюс, получены подтверждения от:
Натальи Гуляевой, про прохождение проверок Роскомнадзора
Моны Архиповой, про кризисное управление
Сергея Солдатова, про роль безопасности в ИТ-проектах

и совсем скоро эти мастер-классы тоже появятся в графике.

Так что если вы еще не с нами (а с нами, как я уже писала, уже большое количество уважаемых компаний) - присоединяйтесь. Все подробности есть на сайте проекта, а если что-то будет не понятно - я всегда готова прокомментировать в личке.

Коллеги добрый день! Может кто-то проконсультировать про ведение страницы компании в фб. С точки зрения ИБ. Насколько я понимаю там все происходит через привязку личного аккаунта сотрудника. Вопрос менеджмента УЗ, после увольнения, например. Спасибо.

Нужно, чтобы максимальные права были у владельца/директора компании, а уже у сотрудников - роли менеджера или администратора.

Это частая ошибка, когда страницу создает менеджер по рекламе, а потом с увольнением (особенно не очень дружественным) уносит ее с собой.

То же самое и с другими соцсетями, в том числе и с чатами (WatsApp/Telegram)

Дело в том что все с правами администратора тогут удалять друг друга.

Конкретно в фб сейчас разбираемся

Так не давайте админа никому кроме админа. Там разные роли есть. 4 или 5 сходу. На все основные кейсы хватит

убеждают что есть кейсы которые без админа не работают

Так создайте на компанию аккаунт в фб, привяжите номер телефона на организацию а не на физ лицо, как только сотрудник увольняется, сразу меняйте пароль от Учетной записи, пропишите доп. Соглашение что за удаление материала со страницы сотрудник несёт ответственность (но это наверное не будет иметь страховку)

В организации, в которой я работал ранее, все учётные записи ( от ВК, Инстаграмм, Фейсбук) были созданы на номер телефона который принадлежал ООО "ромашка" и на корпоративную почту, как только сотрудник увольнялся у него тут же забирали доступ к этим страницам. Чтобы до написания увольнения сотрудник не удалил записи, ну тут наверное ни чего технически не придумаешь. Только организационные меры, типа сотрудник несёт ответственность за несанкционированное удаление материала, но опять же я не уверен что через суд можно будет доказать репутационные или финансовые риски, честно сказать не встречал таких кейсов)

ФБ - только реальные люди на ООО страниц нет

причем если дают права администратора на группу - то ФБ через какое-то маленькое время просит скан паспорта и прочее подтверждение

Ну  зарегистрируйте ну корпоративную сим карту и на генерального директора