Аудит доступа к персональным данным (согласно GDPR) в базе данных и его последствия для администратора безопасности Три года назад в Европе прогремел GDPR – новый закон о защите персональных данных. Озвучен он был заранее и готовились к нему основательно, благо что после принятия…
Что такое GDPR? 25 мая 2018 года вступил в силу Общий регламент по защите персональных данных Европейского союза (англ. General Data Protection Regulation, GDPR; далее – GDPR, Регламент). Многие считают, что GDPR распространяется только на европейские организации или компании, обрабатывающие персональные…
5 февраля 2015 года, Москва – Главный процессинговый центр Сбербанка России успешно прошел сертификационный аудит на соответствие международному стандарту безопасности индустрии платежных карт PCI DSS. Аудит был проведен компанией «Информзащита». Сбербанк, являясь эмитентом и эквайером международных платежных систем VISA и MasterCard, а также эквайером American Express, подтвердил соответствие требованиям стандарта PCI DSS в форме сертификационного [...]
Источник Считается, что есть три подхода к диагностике информационной безопасности: аудит, оценка уязвимостей и тесты на проникновение. Поговорим про аудит и оценку уязвимостей. Под катом мы рассмотрим вопросы, которые нужно решить в рамках аудита, и набор инструментов от Quest…