Блог

Ваши персданные все равно утекут — что с этим делать?

В этой статье эксперты RTM Group рассказали, насколько серьезно организации заботятся о сохранности персональных данных и о том, где и кем они могут быть использованы в случае утечки.

Обзор проекта отраслевого стандарта защиты данных

Участники Ассоциации больших данных (АБД) работают над внедрением добровольного отраслевого стандарта, который поможет защищать данные. Этот стандарт разработан для установления общих правил и норм в области защиты информации (ЗИ), особенно в контексте большого объема данных.

Проекты предварительных национальных стандартов, касающихся обеспечения безопасности КИИ

ФСТЭК России предоставила предварительные проекты национальных стандартов, касающихся обеспечения безопасности КИИ.

Построение системы защиты информации в финансовой организации от А до Я (Описание жизненного цикла системы защиты)

Для функционирования в штатном режиме, финансовым организациям необходимо реализовать правильную систему защиты информации (далее — система ЗИ). Контроль за исполнением необходимых требований осуществляют регуляторы в лице Банка России (далее — БР), ФСБ, ФСТЭК, Роскомнадзора и Минцифры. Они предоставляют компаниям необходимую нормативную базу, позволяющую правильно выстроить систему ЗИ в компании.

Чем рискует бизнес из-за удаленных сотрудников

Пандемия COVID-19 привела к внезапной трансформации трудовых процессов, сделав удаленную работу обыденной для многих отраслей. Несмотря на преимущества в удобстве для сотрудников и экономии на аренде, существуют риски и вызовы, с которыми организациям приходится сталкиваться.

Форма отчетности для банков по операционной надежности

Начиная с 1 января 2024 года, кредитные организации обязаны использовать новые формы отчетности и следовать установленному Банком России порядку их составления и представления.

Моделирование угроз на предприятии

Особенности процессов моделирования угроз и расчета рисков, их взаимосвязи и рекомендации к их составлению для тех, на кого распространяются требования к моделированию угроз (операторы ПДн, субъекты КИИ и т.д.) и оценка рисков (кредитные и некредитные финансовые организации).