Блог

Востребованность консалтинга в области информационной безопасности возрастает с каждым годом. Считается, что к ИБ-консалтерам обращаются чаще всего компании в критической ситуации. Но это лишь часть правды.
В статье расскажем кому и зачем нужен консалтинг, в каких случаях требуется участие независимого эксперта и какие задачи бизнеса способен решить консалтинг по информационной безопасности.

Пандемия показала, что работа на удаленном доступе может быть эффективной и одновременно удобной для многих людей. По крайней мере сегодня, согласно опросам, сотрудники чаще, чем прежде, хотят работать удаленно, а работодатели пытаются совмещать разные форматы работы, организовывая гибридные офисы. Но и у гибридного формата есть определенные риски.

Четвёртая статья из цикла "Мониторинг удалённых сотрудников", в которой рассказываем о системе организации доверенной рабочей среды

Третья статья из цикла "Мониторинг удалённых сотрудников" посвящена открытости и законности контроля за удалёнными сотрудниками.

Как известно, лучше учиться на чужих ошибках. Судебная практика в этом смысле дает хороший опыт. Рассмотрим несколько примеров.

Как рост количества документов, сложности в трактовании определений, документы с повторяющимися предписаниями и проверки со стороны регуляторов усложняют очередной виток развития.

В сети регулярно всплывает поучительная реальная история (кейс), объясняющая, почему компаниям следует рассматривать даже самые странные обращения своих клиентов, какими бы глупыми они не выглядели на первый взгляд. Часто её же приводят на всяких бизнес-тренингах с целью демонстрации верного реагирования на обращения клиентов несмотря ни на что (использование годного скрипта, минимизирующего человеческий фактор).

Давайте пофантазируем. Есть среднестатистическая компания. Какие проблемы возникают в работе? Да самые разные. И инструменты для решения этих проблем приходится использовать самые разные. Иногда стоимость даже одного инструмента многократно превышает все мыслимые бюджеты.

Не так давно, в мае, копилка документов, определяющих требования по защите персональных данных, пополнилась еще одним: ГОСТ Р 59407-2021 «Информационные технологии. Методы и средства обеспечения безопасности. Базовая архитектура защиты персональных данных», который предназначен для использования в качестве технического руководства для разработчиков ИСПДн.

Программист ошибся в оценке объема работ и просит расширения. Классическая проблема. Причины, как правило, две

Можно ли использовать служебную технику (ПК, ноутбуки, смартфоны и так далее) в личных целях? Регулируется ли это законами и какими?

С 1 января 2021 года российская ИТ-отрасль вошла в «налоговый маневр», анонсированный в конце июля 2020 года. Он предусматривал снижение налога на прибыль с 20% до 3% и, по сути, заменил собой все региональные льготы…