-
Спасибо за спасибо!
Рад, что коллеги c AIFC оценили моё недавнее выступление на Astana Finance Days #AFD2024. На панельной сессии мы с коллегами поделились своими мыслями и мнениями по поводу рисков, подходов к защите персональных данных в эпоху искусственного интеллекта. tg: @shaposhnikovkz
-
PCI DSS. Новые рекомендации по скоупингу
Современные сетевые архитектуры требуют новых подходов к обеспечению безопасности данных (а ведь предыдущее руководство было уже несовременным — 2017 года). Недавно Совет по стандартам безопасности платёжных карт (PCI SSC) выпустил важное дополнение к руководству PCI DSS, которое касается охвата и сегментации сетей. Это руководство станет ценным инструментом для организаций, стремящихся защитить данные держателей карт и…
-
Классификация активов
Очень важный аспект в защите данных — понимать, в каких местах хранятся, как и кем обрабатываются эти данные. Итак, несложный вариант, как это можно реализовать: 👤 Определить ответственных, кто будет владеть данными и классифицировать их. 📊 Определить уровни классификации данных. 🖥️ Идентифицировать активы, обрабатывающие данные. 📋 Выбрать критерии, по которым будет определяться, как данные должны…