Трансграничная передача данных: как уведомить Роскомнадзор и не нарушить закон.
Кому обязательна политика обработки персональных данных по 152-ФЗ, что в неё включить и как опубликовать, плюс готовый образец.
Разбираем, как построить защиту персональных данных по 152-ФЗ, от уровней защищённости и мер до документов и ответственности.
Как оформить согласие на обработку персональных данных по новым требованиям и избежать штрафов Роскомнадзора.
Кто такой оператор персональных данных, его обязанности по 152-ФЗ, уведомление Роскомнадзора, реестр операторов и ответственность.
Разбираем, кто такой CISO, чем занимается директор по информационной безопасности, за что отвечает по закону и как им стать.
Кому обязательна аттестация объектов информатизации, как проходит по приказу ФСТЭК России № 77 и сколько действует аттестат соответствия.
Разбираем виды лицензий ФСТЭК России, лицензионные требования к компании, перечень документов, размер госпошлины и порядок получения лицензии.
Кто обязан оценивать угрозы по методике ФСТЭК России, какие данные нужны, три этапа оценки и как получить модель угроз.
Что меняет приказ ФСТЭК России №117 для ГИС и госорганизаций: показатели Кзи и Пзи, сроки устранения уязвимостей, переход с приказа №17.
Порядок реагирования на компьютерные инциденты, сроки уведомления НКЦКИ, план реагирования и ежегодные тренировки по новому приказу ФСБ России
Разбираем требования приказа ФСТЭК России № 239 к безопасности значимых объектов КИИ, категории значимости, меры, средства защиты и импортозамещение.
Что такое ГосСОПКА, кто обязан подключаться и какие сроки информирования об инцидентах действуют в 2026 году.
Что такое КИИ, кто относится к субъектам и объектам по 187-ФЗ, категорирование, защита и ответственность.
Категорирование объектов КИИ в 2026 году изменилось: разберём актуальный порядок, сроки и ответственность.
Модель угроз безопасности информации по методике ФСТЭК России 2021. Пошаговый процесс разработки для ИСПДн, ГИС и объектов КИИ.
Что считается инцидентом ИБ по ГОСТ и 187-ФЗ. Обязанности субъектов КИИ, операторов ПДн, банков. Сроки уведомления.
Как усовершенствовать операции по кибербезопасности в 2023 году: автоматизация SOC, XDR, threat intelligence и другие подходы к повышению эффективности ИБ-операций.
ZTNA или VPN: что безопаснее для удалённой работы? Сравнение архитектур, производительности и уровня безопасности Zero Trust Network Access и традиционных VPN-решений.
Полное руководство по SASE (Secure Access Service Edge): архитектура, компоненты (SD-WAN, CASB, FWaaS, ZTNA), преимущества и этапы внедрения облачной модели безопасности.
Программы-вымогатели в 2023: эволюция ransomware, модель RaaS, двойное и тройное вымогательство. Актуальные киберриски и стратегии противодействия шифровальщикам.
Руководство по оценке рисков кибербезопасности: методологии (NIST, ISO 27005, OCTAVE), этапы процесса, матрицы рисков и практические рекомендации для организаций.
Подробное руководство по Kerbrute — инструменту для перебора и тестирования учётных записей Kerberos. Установка, команды, сценарии использования в пентесте и CTF.
Подробное руководство по Evil-WinRM — инструменту для удалённого управления Windows через WinRM. Установка, команды, загрузка файлов и использование в пентесте.
Информационная гигиена в промышленной кибербезопасности: почему базовые правила ИБ критически важны для АСУ ТП и OT-инфраструктуры. Практические рекомендации для промышленных предприятий.
Защита от кибервымогательства: как распознать атаку ransomware, что делать при заражении, стратегии предотвращения и резервного копирования для защиты от шифровальщиков.
Управление киберрисками в 2023: роль персонала в обеспечении ИБ, программы повышения осведомлённости, менеджмент человеческого фактора в кибербезопасности.
Три главных совета для CISO на 2023 год: приоритизация рисков, построение культуры безопасности и эффективное взаимодействие с руководством компании.
Виды киберпреступлений: фишинг, ransomware, DDoS, кража данных, кибершпионаж. Классификация, методы совершения и правовые последствия для злоумышленников.
Нетехнические тренды кибербезопасности 2023: регуляторные изменения, страхование киберрисков, кадровый голод и влияние геополитики на ИБ-рынок.