R
Size: a a a
2020 April 29
S
Randommind
В ИБ разве что антифрод, да EDR с DLP условно видимый результат имеют.
Комплайнс тоже некую ценность для бизнеса имеет, как снижение регуляторных рисков.
R
Stanislav Sharakhin
Комплайнс тоже некую ценность для бизнеса имеет, как снижение регуляторных рисков.
Правда. Хорошо если переодические проверки по PCI, там да, есть чем гордиться. А если жПДн, проверка может придёт, а может через 10 лет, а ты выбиваешь бабло на КОНТИНЕНТЫ. Сейчас!!
S
Randommind
Правда. Хорошо если переодические проверки по PCI, там да, есть чем гордиться. А если жПДн, проверка может придёт, а может через 10 лет, а ты выбиваешь бабло на КОНТИНЕНТЫ. Сейчас!!
В GDPR всё хуже, это тебе не набор контролей. Типа сделай чтобы было нормально, э!
R
Ну правда, вот делать пусть и крошечный винтик(модуль), но винтик полезного, какого-то инструмента, которым будут люди пользоваться. А здесь ты требуешь мульёны на континенты....
R
Stanislav Sharakhin
В GDPR всё хуже, это тебе не набор контролей. Типа сделай чтобы было нормально, э!
Слава Б-гу, только понаслышке знаком))
S
С другой - хз чего там будет при регуляторной проверке (если придёт конечно)
Приходили не к нам, вопросы довольно адекватные, за исключением пожалуй результатов пентеста. Редкий smb бизнес проводит пентест хотя бы раз в год. С другой стороны, у регулятора почти нет ресурсов для квалифицированной оценки.
S
Однако, на гите уже видел пачку сканеров от безопасников какого-то европейского органа, то есть скоро будут штрафовать автоматом за простые штуки типа отсутствие cookie баннера и политики.