Британский институт стандартов (BSI), известный своими стандартами по управлению ИБ, опубликовал на своем сайте проект стандарта BS 10012 "Specification for the management of personal information in compliance with the Data Protection Act 1998", описывающий рекомендации по защите персональных данных.
Этот документ, все пункты которого привязаны к классическому циклу PDCA, в отличие от документов российских регуляторов, не предписывает и не указывает, как конкретно вы должны защищать персональные данные вплоть до используемой длины пароля. Скорее они дают общие и здравые рекомендации по эффективному управлению ПДн.
В частности, BS 10012 увязан с политикой управления рисками, учитывает сбор персданных через Интернет (в Интернет-магазинах и т.п.), упоминает про ситуацию, когда ПДн собираются третьей стороной от имени физлица, рекомендует проводить мониторинг и регулярный аудит ИСПДн и т.п.
ЗЫ. Стандарт доступен для всех зарегистрировавшихся на сайте.
ЗЗЫ. А меньше месяца назад свой проекта защиты ПДн опубликовал NIST США.
Бизнес безопасности или безопасность бизнеса? О том и о другом в одном непросветительском блоге от еще неиностранного агента... Имеющий мозг да применит его (6+)
Архив блога
-
▼
2009
(300)
-
▼
февраля
(29)
- Подсчет вероятности угрозы - новая методика
- CISSP больше не котируется среди специалистов
- Что будет с безопасностью через 100 лет?!
- Проводи аудит и возврат финансов составит 10000%
- Хакеры взломали Symantec
- Мифы 16-18
- AVG купила Sana Security
- StillSecure покупает ProtectPoint, а TrustWave пог...
- Инвестиции в информационную безопасность растут
- Интересное сравнение подходов к ИБ в России и США
- Ролик по ИБ получил награду
- Информзащита создала новую компанию
- Лучшие практики по борьбе с внутренними угрозами
- ИБ в условиях кризиса
- Как отечественные компании на практике выполняют з...
- Новости про персданные
- C днем Святого Валентина... Cisco любит вас ;-)
- Нестандартный маркетинг по ИБ
- Новый список сертификатов ФСТЭК
- УРСА Банк нарушил закон о ПДн
- Что делают люди, когда в офисе нет Интернета
- Тест на CISM
- Концепция аудита ИБ от ФСТЭК
- Безопасность персданных по версии Великобритании
- Новый журнал по безопасности
- Новый Интернет-ресурс по защите информации огранич...
- Мифы 12-15
- Операторы большой тройки забили болт на регуляторо...
- Бизнес-модель информационной безопасности
-
▼
февраля
(29)
Категории
- законодательство (633)
- персональные данные (435)
- ФСТЭК (343)
- тенденции (322)
- консолидация (250)
- поглощения (247)
- ФСБ (234)
- выставки (214)
- угрозы (201)
- Банк России (150)
- SCADA (146)
- Россия (141)
- стандарты (137)
- обучение (129)
- SOC (124)
- криптография (121)
- оценка соответствия (109)
- управление инцидентами (104)
- метрики (98)
- стратегия (84)
- цена безопасности (82)
- Роскомнадзор (78)
- НПС (77)
- Разное (75)
- Интернет-ресурсы (74)
- безопасность бизнеса (62)
- Юмор (61)
- проблемы ИБ-компаний (60)
- психология (60)
- экономика (59)
- Threat Intelligence (58)
- философия (56)
- заблуждения (51)
- Минкомсвязь (48)
- наука (48)
- геймификация (47)
- облачная безопасность (47)
- cloud (42)
- повышение осведомленности (41)
- CISO (40)
- SIEM (39)
- аутентификация (38)
- риски (35)
- лицензирование (34)
- антивирус (32)
- SDLC (31)
- DLP (30)
- архитектура (30)
- PCI DSS (28)
- аутсорсинг (27)
- кибервойна (25)
- международная ИБ (25)
- хакеры (25)
- мобильный офис (24)
- APT (23)
- BYOD (22)
- кибербезопасность (22)
- IPS (21)
- ISO 27001 (19)
- электронные платежи (19)
- США (18)
- киберпреступность (18)
- NIST (17)
- Web (17)
- маркетинг (17)
- видео (16)
- кризис (16)
- CERT (15)
- ДБО (15)
- дашборд (15)
- история (14)
- классификация (14)
- аудит (13)
- виртуализация (13)
- госорганы (13)
- атрибуция (12)
- биометрия (12)
- внутренние угрозы (12)
- стартап (12)
- Интернет (11)
- ЭЦП (11)
- книги (11)
- IoT (10)
- NBAD (10)
- Social Media (10)
- open source (10)
- кредитные карты (10)
- культура ИБ (10)
- терминология (10)
- троян (10)
- МинОбороны (9)
- спам (9)
- статьи (9)
- уязвимости (9)
- AI (8)
- Usability (8)
- ВТО (8)
- аналогии (8)
- опыт (8)
- foresight (7)
- Совет Безопасности (7)
- блокчейн (7)
- кадры (7)
- поибешечки (7)
- ООН (6)
- СУБД (6)
- непрерывность бизнеса (6)
- ОДКБ (5)
- ФАИТ (5)
- страхование (5)
- таможенный союз (5)
- этика (5)
- M2M (4)
- МВД (4)
- Олимпиада (4)
- СНГ (4)
- СОРМ (4)
- мошенничество (4)
- перлюстрация (4)
- политика ИБ (4)
- прорывные технологии (4)
- русский язык (4)
- сканеры безопасности (4)
- DNS (3)
- NGFW (3)
- UTM (3)
- VoIP (3)
- Wi-Fi (3)
- ГосСОПКА (3)
- Интернет-маньяки (3)
- женщины (3)
- кибертерроризм (3)
- коронавирус (3)
- мобильные платежи (3)
- служебная тайна (3)
- тендер (3)
- фишинг (3)
- CIP (2)
- GDPR (2)
- ISACA (2)
- RFID (2)
- SECaaS (2)
- UEBA (2)
- resilience (2)
- БРИКС (2)
- ЕАЭС (2)
- УЭК (2)
- ЦОД (2)
- безопасность (2)
- визуализация (2)
- карьера (2)
- NIAC (1)
- RPA (1)
- SDN (1)
- zero trust (1)
- Время (1)
- ШОС (1)
- искусственный интеллект (1)
- киберустойчивость (1)
- терминальный доступ (1)
- транспорт (1)
- управление потоками (1)
- электронное правительство (1)
Следить за мной
Популярные заметки
Последние комментарии
Категории
- аналогии
- антивирус
- архитектура
- атрибуция
- аудит
- аутентификация
- аутсорсинг
- Банк России
- безопасность
- безопасность бизнеса
- биометрия
- блокчейн
- БРИКС
- видео
- визуализация
- виртуализация
- внутренние угрозы
- Время
- ВТО
- выставки
- геймификация
- госорганы
- ГосСОПКА
- дашборд
- ДБО
- ЕАЭС
- женщины
- заблуждения
- законодательство
- Интернет
- Интернет-маньяки
- Интернет-ресурсы
- искусственный интеллект
- история
- кадры
- карьера
- кибербезопасность
- кибервойна
- киберпреступность
- кибертерроризм
- киберустойчивость
- классификация
- книги
- консолидация
- коронавирус
- кредитные карты
- кризис
- криптография
- культура ИБ
- лицензирование
- маркетинг
- МВД
- международная ИБ
- метрики
- Минкомсвязь
- МинОбороны
- мобильные платежи
- мобильный офис
- мошенничество
- наука
- непрерывность бизнеса
- НПС
- облачная безопасность
- обучение
- ОДКБ
- Олимпиада
- ООН
- опыт
- оценка соответствия
- перлюстрация
- персональные данные
- повышение осведомленности
- поглощения
- поибешечки
- политика ИБ
- проблемы ИБ-компаний
- прорывные технологии
- психология
- Разное
- риски
- Роскомнадзор
- Россия
- русский язык
- сканеры безопасности
- служебная тайна
- СНГ
- Совет Безопасности
- СОРМ
- спам
- стандарты
- стартап
- статьи
- стратегия
- страхование
- СУБД
- США
- таможенный союз
- тенденции
- тендер
- терминальный доступ
- терминология
- транспорт
- троян
- угрозы
- управление инцидентами
- управление потоками
- УЭК
- уязвимости
- ФАИТ
- философия
- фишинг
- ФСБ
- ФСТЭК
- хакеры
- цена безопасности
- ЦОД
- ШОС
- экономика
- электронное правительство
- электронные платежи
- этика
- ЭЦП
- Юмор
- AI
- APT
- BYOD
- CERT
- CIP
- CISO
- cloud
- DLP
- DNS
- foresight
- GDPR
- IoT
- IPS
- ISACA
- ISO 27001
- M2M
- NBAD
- NGFW
- NIAC
- NIST
- open source
- PCI DSS
- resilience
- RFID
- RPA
- SCADA
- SDLC
- SDN
- SECaaS
- SIEM
- SOC
- Social Media
- Threat Intelligence
- UEBA
- Usability
- UTM
- VoIP
- Web
- Wi-Fi
- zero trust
Архив блога
-
▼
2009
(300)
-
▼
февраля
(29)
- Подсчет вероятности угрозы - новая методика
- CISSP больше не котируется среди специалистов
- Что будет с безопасностью через 100 лет?!
- Проводи аудит и возврат финансов составит 10000%
- Хакеры взломали Symantec
- Мифы 16-18
- AVG купила Sana Security
- StillSecure покупает ProtectPoint, а TrustWave пог...
- Инвестиции в информационную безопасность растут
- Интересное сравнение подходов к ИБ в России и США
- Ролик по ИБ получил награду
- Информзащита создала новую компанию
- Лучшие практики по борьбе с внутренними угрозами
- ИБ в условиях кризиса
- Как отечественные компании на практике выполняют з...
- Новости про персданные
- C днем Святого Валентина... Cisco любит вас ;-)
- Нестандартный маркетинг по ИБ
- Новый список сертификатов ФСТЭК
- УРСА Банк нарушил закон о ПДн
- Что делают люди, когда в офисе нет Интернета
- Тест на CISM
- Концепция аудита ИБ от ФСТЭК
- Безопасность персданных по версии Великобритании
- Новый журнал по безопасности
- Новый Интернет-ресурс по защите информации огранич...
- Мифы 12-15
- Операторы большой тройки забили болт на регуляторо...
- Бизнес-модель информационной безопасности
-
▼
февраля
(29)
Copyright ©
Бизнес без опасности | Powered by Blogger
8 коммент.:
Через 11 лет после DPA всего-навсего.
А представь, что наши более менее внятные подзаконные к ФЗ-152 до 2015 года затянули бы.
Ну если бы у нас к тому моменту родили бы внятный документ... Я бы может и подождал бы, чем пытался выполнять выпущенную чушь
А американцы ждали и того 35 лет ;-)
О, точно! Видишь, как их всех фстэковское творение вдохновило и подвигнуло?
Боюсь, что они побоялись, что ФСТЭК пропихнет это творение в масштабах всего мира. Ведь Россия пропихнула в ООН свою концепцию кибербезопасности.
ФСТЭК.. в мире... пол часа под столом лежал.
Этот документ описывает требования к системе управления, а не требования к защите данных. Поэтому реплика о непредписании несколько смешна. BS также не предписывает сёрфинг и полёты на Марс. Учитесь читать документы, г-н Лукацкий.
Читать умеем? "Скорее они дают общие и здравые рекомендации по эффективному управлению ПДн."
Отправить комментарий