Автор: Андрей Прозоров

ISO Survey 2022: ISO 27001 certificates (ISMS)

ISO Survey 2022: ISO 27001 certificates (ISMS) from Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001 ISO опубликовала свежую стаистику по выданным сертификатам. Я же обновил свою презентацию по сертификатам ISO 27001 (ISMS). Всего в 2022 году было зарегистрировано 71 549 сертификатов ISO 27001. Это на 22% больше, чем в 2021 году. ТОП 10 стран по […]

Как использовать ChatGPT для внедрения СУИБ

#ИИ

Источник — блог Прозорова Андрея. Жизнь 80 на 20.

ISO 27001:2022 Что изменилось?

Сделал презентацию по обновлению ISO 27001:2022 ISO 27001:2022 What has changed.pdf from Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001 Источник — блог Прозорова Андрея. Жизнь 80 на 20.

ISO Survey 2021: ISO 27001

Моя презентация ISO Survey 2021: ISO 27001 certificates. Сырые данные — https://www.iso.org/the-iso-survey.html Источник — блог Прозорова Андрея. Жизнь 80 на 20.

Мои тулкиты по СУИБ и GDPR теперь и на Boosty

Как вы наверное знаете, я уже несколько лет собираю на Патреоне комплекты документов (рекомендации, чек-листы и шаблоны) полезные для внедрения СУИБ по ISO 27001 и обеспечения privacy (GDPR и ISO 27701): 1. ISMS Implementation Toolkit (ISO 27001) 2. Privacy Implementation Toolkit (GDPR and ISO 27701) Теперь все документы можно скачать и на российском сервисе Boosty […]

Хочу вам напомнить, что рекомендации по внедрению СУИБ по стандарту ISO 27001 и подготовке к аудитам выложены на Boosty, язык русский — https://boosty.to/isms8020/posts/0f6f575a-26c3-4ff9-88fa-64799c3c9772 Источник — блог Прозорова Андрея. Жизнь 80 на 20.

Information security in supplier relationships: Standards and Frameworks

Обновил и опубликовал на Slideshare свою презентацию про стандарты и руководства по управлению ИБ при взаимодействии с поставщиками. Supply management 1.1.pdf from Andrey Prozorov, CISM Источник — блог Прозорова Андрея. Жизнь 80 на 20.

Несколько моих презентаций по GDPR и Privacy

Опубликовал на SlideShare несколько своих старых презентаций по GDPR и Privacy: All about a DPIA — https://www.slideshare.net/AndreyProzorov/all-about-a-dpia-by-andrey-prozorov-20-220518pdf Employee Monitoring and Privacy — https://www.slideshare.net/AndreyProzorov/employee-monitoring-and-privacypdf GDPR and Personal Data Transfers — https://www.slideshare.net/AndreyProzorov/gdpr-and-personal-data-transfers-11pdf GDPR and Security — https://www.slideshare.net/AndreyProzorov/gdpr-and-securitypdf GDPR RACI — https://www.slideshare.net/AndreyProzorov/gdpr-racipdf GDPR EU Institutions and bodies — https://www.slideshare.net/AndreyProzorov/gdpr-eu-institutions-and-bodiespdf Источник — блог Прозорова Андрея. Жизнь 80 на 20.

Майндкарта о майндкартах 2.0

Я люблю и использую майндкарты уже 15 лет, а недавно обновил свою Майндкарту о майндкартах, теперь она на английском языке. Скачать ее в PDF и Xmind можно тут — https://www.patreon.com/posts/65251502 или тут — https://boosty.to/isms8020/posts/c69bdcee-f0eb-48be-ab4a-29b1f84d1996 А посмотреть прошлый вариант на русском языке тут — https://80na20.blogspot.com/2012/07/blog-post_10.html Источник — блог Прозорова Андрея. Жизнь 80 на 20.

Обновился стандарт ISO 27001, новый список контролей

#Инфра #Облака

На днях вышло официальное обновление стандарта ISO 27001, ISO/IEC 27001:2013/DAmd 1(en) Information technology — Security techniques — Information security management systems — Requirements — AMENDMENT 1. Теперь у нас новый список контролей (мер ИБ) в приложении А, теперь он выровнен с обновленным стандартом ISO 27002:2022, который мы также ожидаем со дня на день. Общее количество […]

Статистика по сертификатам ISO 27001 за 2020 год

ISO опубликовала свежие данные по сертификации систем менеджмента (ISO Survey), из которых меня особенно интересует статистика по СУИБ (ISO 27001). The ISO Survey results contain three sets of data: the number of valid certificates for each country for the 12 ISO management system standards, the number of sites covered by the certificates for each country […]

Обновил свои тулкиты по СУИБ и GDPR

На выходных обновил и дополнил свои тулкиты (набора документов) по внедрению СУИБ и соответствию требованиям GDPR, которые собираю на Патреоне. Посмотреть их состав и скачать документы можно тут: GDPR Implementation Toolkit, v.3.0 — https://www.patreon.com/posts/41151893 GDPR Intro Toolkit, v.2.0 — https://www.patreon.com/posts/47803689 ISMS Implementation Toolkit, v.2.1 — https://www.patreon.com/posts/47806655 Auditor's Toolkit, v.1.0 — https://www.patreon.com/posts/44215838 Поддержите этот проект и […]

Мои лучшие материалы на Патреон

Я уже больше года выкладываю свои документы по ИБ на Патреон (доступ по платной подписке), и вот список самых лучших из них: Дорожная карта по внедрению СУИБ, https://www.patreon.com/posts/34193352 Рекомендации по внедрению СУИБ и подготовке к аудитам, https://www.patreon.com/posts/30627529 Большая и подробная майндкарта по аудиту СУИБ, подготовленная по итогам прохождения курса ведущего аудитора по ISO27001, https://www.patreon.com/posts/44005904 Перечень […]

CDPSE Review Manual eBook

На праздничных выходных я прочитал и законспектировал официальный мануал для подготовки к экзамену CDPSE (Certified Data Privacy Solutions Engineer) от ISACA, и сегодня расскажу вам о нем. 1. Книга стоит 105$ для членов ISACA и 135$ для всех остальных. 2. Это совсем свежая книга, ее опубликовали примерно месяц назад. Но до этого ISACA уже выпускала […]