Cortel

Как выбрать технические меры защиты персональных данных Для тех, кто уже разобрался с документами по ПДн, самый важный вопрос - что такое технические меры защиты ПДн, как их выбирать и реализовывать. Мы подготовили для вас обширный материал, где рассказали о: - Нормативно-правовой базе СЗ ПДн - Необходимых мерах для защиты персональных данных - Требованиях к оценке угроз безопасности информации - Составе и реализации мер защиты каждого из уровней защищённости ПДн = Как подтвердить выполнение требований - Что делать прямо сейчас: пошаговая инструкция Читаем тут

Как управлять рисками в ИТ: визуальный метод для командной работы Даже компетентный руководитель не всегда может верно оценить все риски для ИТ компании. Рассказываем, как организовать коллективную оценку и на какие риски обязательно нужно обратить внимание в 2024 году: - Законодательные - Операционные - Технологические - в новом материале: clck.ru/...jjg

Защита ЦОД для хранения персональных данных Защитить ПДн по требованиям регуляторов нужно на трёх уровнях: - ЦОД - Серверный сегмент - Пользовательский сегмент Однако, договор на оказание услуг по аренде ЦОД не всегда равно, а чаще всего не равно договору по аренде защищенного ЦОД или ЦОД, предназначенного для обработки ПДн. Где границы ответственности при аренде ЦОД, как защитить данные, как сделать все и передать поставщику ответственность по закону - рассказали в новом материале: clck.ru/...jja

Как провести аудит защиты персональных данных: пошаговая инструкция С аудита начинается всё. Это первый этап перед внедрением или обновлением технических мер защиты ПДн. Это первый этап перед внедрением организационных мер и подготовкой документации. Шесть шагов для самостоятельного проведения аудита - уже в новом материале: clck.ru/...uw2

Развитие импортозамещения программного обеспечения в 2024 году Почти все компании России должны к концу 2024 года перейти на отечественный софт. Тех, кто этого не сделает, ждут штрафы или даже уголовные наказания. Стимул с другой стороны – санкции США. - Таблица с российскими аналогами зарубежных решений в 24 категориях; - почему миграция на отечественный софт идёт с таким скрипом; - как можно ускорить процесс для вашей организации – в новом материале: clck.ru/...nut

Крупные кибератаки и утечки данных 2024 года в России Во втором полугодии новые удары попали ИТ-сервисы ВГТРК, Dr.Web и других известных брендов, а также в опасности оказались персональные данные десятков миллионов человек. О громких кибератаках 2024 года; – крупнейших утечках данных; – трендах и прогнозах киберинцидентов – – рассказали в новом материале

ТОП знаний и навыков директора по ИТ: техническая часть – Какие технические навыки нужны ДИТу? – Всё просто: если убрать управленческую часть, которая занимает 80% работы, Директор по ИТ — это «Senior на стероидах» Недавно мы разобрали, какими управленческими навыками и знаниями должен обладать CIO. Углубляемся в техническую часть в новом материале: clck.ru/...j8z

Защита обработки персональных данных в облаке по 152-ФЗ Защищать обработку ПДн нужно сразу на трёх уровнях: - Центр обработки данных - Серверный сегмент - Пользовательский сегмент Что включает в себя понятие "обработка", какие требования к защите есть и как сделать это на всех уровнях - рассказали в новом материале: clck.ru/...zgc

5 книг для ИТ-директора: выбор CIO/CTO Об одной из книг наш CIO сказал: "Если предыдущая книга показалась вам перебором, скорректируйте вот этим. Кстати, они не взаимоисключающие (не считая утверждения "самый лучший сотрудник - тот, которого нет") - Ознакомиться можно тут: clck.ru/...xvi

Миграция в облако: как перейти с зарубежного на отечественное безболезненно "Как в 2024 году можно хранить что-то в облаке, которое не в РФ?" – прокомментировал читатель Хабр новость о том, как российские девелоперы потеряли доступ к своей проектной документации из-за того, что Autodesk неожиданно заблокировал им аккаунты. Возможно, ответ в том, что миграция в отечественные облака представляется сложной и рискованной. - Действительно ли это так - Пошаговая инструкция по миграции - Как обойти подводные камни – 👉 рассказывает наш директор по ИТ-продуктам: blog.cortel.cloud/...924

Как составить модель угроз в 2024: простым языком по Методике ФСТЭК В прошлый раз мы рассказывали, с чего начинается составление модели угроз — как понять, что «время пришло», отличия организационно-распределительной от проектной документации, а также этапы составления модели. Нам пришло обращение с просьбой разобрать каждый этап. Итак, вы решились, назначили ответственных, составили ОРД, провели аудит и готовы к построению модели угроз. Что делать дальше? Рассказали в новом материале: clck.ru/...kyt

Управленческий минимум для ИТ-директора: что нужно знать Навыкам управления в ИТ обычно учатся “на поле боя” – в университетах такое не преподают, а на должности инженера или разработчика попросту не до этого. Предлагаем упростить задачу. Наш директор по ИТ поделился опытом и рассказал, какие знания в менеджменте точно пригодятся. В каждом блоке вы найдёте ссылки на ресурсы для глубокого погружения. 👉 Читаем тут: htblog.cortel.cloud/...824