DD
Да но gdpr не привязан ни к инфре ни к приложению
Вот пример чеклиста
https://gdpr.eu/checklist/
Неважно где данные обрабатываются и на каком layer
Size: a a a
2020 October 30
VS
Агааа... Интересно. Понапридумвали всякого - черт ногу сломит 😂
VS
Denis Denisov
Спасибо
VS
есть всякая регуляторка типа CIS и других стандартов
Thx
NR
GDPR привязан к инфраструктуре в двух местах - защита этой инфраструктуры + страна где эта инфра находится
DD
Там формулировка о защите инфры лишь том что эта защита должна быть)
Без конкретики
Типа должна быть крипта, обеспечение целостности и доступности (ст.32)
все...
Может я не прав, поправьте
А вот страна согласен
Без конкретики
Типа должна быть крипта, обеспечение целостности и доступности (ст.32)
все...
Может я не прав, поправьте
А вот страна согласен
VR
Denis Denisov
Там формулировка о защите инфры лишь том что эта защита должна быть)
Без конкретики
Типа должна быть крипта, обеспечение целостности и доступности (ст.32)
все...
Может я не прав, поправьте
А вот страна согласен
Без конкретики
Типа должна быть крипта, обеспечение целостности и доступности (ст.32)
все...
Может я не прав, поправьте
А вот страна согласен
мало знаю про GDPR
там есть что-то про разработку модели угроз по аналогии с ФЗ-152 ?
если есть - то вот тебе и требования к инфре вырастать начинают
только ты сам их от себя требуешь )
там есть что-то про разработку модели угроз по аналогии с ФЗ-152 ?
если есть - то вот тебе и требования к инфре вырастать начинают
только ты сам их от себя требуешь )
DD
NR
Denis Denisov
Там формулировка о защите инфры лишь том что эта защита должна быть)
Без конкретики
Типа должна быть крипта, обеспечение целостности и доступности (ст.32)
все...
Может я не прав, поправьте
А вот страна согласен
Без конкретики
Типа должна быть крипта, обеспечение целостности и доступности (ст.32)
все...
Может я не прав, поправьте
А вот страна согласен
Формулировка по защите без конкретики - да. Если давать конкретику - то она быстро устареет и не будет подходить все компаниям
NR
мало знаю про GDPR
там есть что-то про разработку модели угроз по аналогии с ФЗ-152 ?
если есть - то вот тебе и требования к инфре вырастать начинают
только ты сам их от себя требуешь )
там есть что-то про разработку модели угроз по аналогии с ФЗ-152 ?
если есть - то вот тебе и требования к инфре вырастать начинают
только ты сам их от себя требуешь )
Модели угроз в gdpr нет. Есть концепция privacy impact assessment - по результатам которой компания может принять решение что то внедрять
NR
И вообще это ДевСекОпс чат? Или что? :))₽
DD
Можем поговорить про GDPR as a code)))
rd
c
привет, сюда можно вакансии публиковать?
B
Denis Denisov
Там формулировка о защите инфры лишь том что эта защита должна быть)
Без конкретики
Типа должна быть крипта, обеспечение целостности и доступности (ст.32)
все...
Может я не прав, поправьте
А вот страна согласен
Без конкретики
Типа должна быть крипта, обеспечение целостности и доступности (ст.32)
все...
Может я не прав, поправьте
А вот страна согласен
Там суть не в самой защите а скорее в системе управления защитой, то бишь к 27к подводят. Что логично, ничего другого признанного и политически нейтрального нет
NR
Denis Denisov
Можем поговорить про GDPR as a code)))
Мне кажется там немного областей, где это возможно 🙂 Если есть вообще. Надо подумать
2020 November 01
NR
Для тех кто спрашивал про средства защиты в рамках GDPR. Внимательное прочтение дела даст информацию о позиции английского регулятора ICO
https://ico.org.uk/action-weve-taken/enforcement/marriott-international-inc/
https://ico.org.uk/action-weve-taken/enforcement/marriott-international-inc/
NR
Начиная со страницы 18 отчета
2020 November 02
BK
Всем привет, кто-то настраивал AWS EKS и получал сертификацию от PCI DSS? Если да, можете подсказать какие порты использовать для acl и security groups или где посмотреть пример