Отборное с РИФ 2014: тренды, кейсы, советыНетология
Команда центра онлайн-образования «Нетология» активно работала на РИФе-2014, чтобы отобрать лучшие секции и превратить их в компактные прикладные статьи.
Всего за час вы сможете узнать самое ценное с конференции, которая длилась 3 дня в 9 потоков. Проверьте, не пропустили ли вы что-то интересное.
Новые материалы по интернет-маркетингу каждый день ищите в нашем блоге, ссылка: http://bit.ly/1lE0nYM
Отборное с РИФ 2014: тренды, кейсы, советыНетология
Команда центра онлайн-образования «Нетология» активно работала на РИФе-2014, чтобы отобрать лучшие секции и превратить их в компактные прикладные статьи.
Всего за час вы сможете узнать самое ценное с конференции, которая длилась 3 дня в 9 потоков. Проверьте, не пропустили ли вы что-то интересное.
Новые материалы по интернет-маркетингу каждый день ищите в нашем блоге, ссылка: http://bit.ly/1lE0nYM
Мы рады представить Вам августовский выпуск Дайджеста Эл Груп Консалтинг. Номер получился довольно насыщенным. Из него Вы узнаете о результатах очень интересного опроса, на первый взгляд, наталкивающих на мысль, что при трудоустройстве в нашей стране решающую роль играют правильные знакомства. В этом же номере — первые отзывы участников программы Сертификации УЧР-специалистов, популярность которой растет, а также впечатления о нашей стране иностранных гостей и много интересных идей о том, что почитать для профессионального и личностного роста. Мы уверены, что, открыв наш Дайджест, Вы проведете время с пользой.
С уважением,
команда Эл Груп
Зачем и почему нужно подумать о пенсии в молодости? Вам хватит государственной пенсии? Расходы на пенсии составят около 60% от вашей предыдущей заработной платы. Государственная пенсия, к сожалению, не сможет покрыть их. Очень важно позаботиться о себе на пенсии СЕГОДНЯ. Каждый ответственный человек должен сам начать формировать пенсионный капитал.
Поваренная книга event менеджера. Сборник рецептов успешных мероприятийTicketForEvent
Как принято говорить в таких случаях – «Вы держите в руках» сборник рецептов успешного мероприятия. Мы собрали сюда самую интересную информацию, которая на наш взгляд поможет Вам не столько в организации мероприятий, сколько еще и в понимании рынка и его проблематики. Мы верим, что своими статьями поможем Вам в решении маркетинговых задач, предоставив необходимый инструментарий, расскажем об опыте организации в крупных компаниях.
Поскольку это сборник рецептов, то пусть он будет поваренной книгой event-менеджера. Пока рецептов в ней не так много, как хотелось бы, но мы будем все время их добавлять.
Приятного чтения и продуктивного пользования нашим сервисом.
15 апреля прошла бесплатная конференция «WebPromoExperts Content Marketing Day».
Владимир Галика - Digital influence practice head в SPN Communications Ukraine, рассказал на примере реального кейса INTERTOP, какой должен быть контент в крупного бизнеса.
Внутренние коммуникации в международной компанииFrendi
"В компании, работающей по всему миру как единый организм, нельзя обойтись локальным решением – все офисы во всех странах должны быть включены в единую коммуникационную сеть – социальную сеть. Такой социальной сетью стал наш корпоративный портал"
Игорь Вольнов Мой опыт работы и жизни за рубежомForkConf
Больше информации на сайте http://www.forkconf.ru/
Игорь родом из Москвы, учился в МИФИ, профессиональный программист с 1995 года, в последнее время пишет в основном на C#. В один прекрасный день он осознал, что во время работы над собственными проектами ему нужны только ноутбук и интернет, и решил расширить свой кругозор путешествиями и работой из разных стран по дороге. В результате ему удалось пожить во многих уголках Земли и изведать много нового, понять психологию многих стран и национальностей.
Пересек Россию от Москвы до Владивостока, Китай от Владивостока до Гонконга, Штаты от Нью Йорка до Сан Диего. Загорал на Гавайях и в Таиланде, жил 1.5 года в Японии, год в Гонконге, год в Сингапуре, был много раз в Малайзии, Таиланде, заехал в Тайвань, Макау, купался в гейзерах Новой Зеландии, посетил Австралию, пересек несколько раз Европу, Прибалтику, Скандинавию.
В данный момент уже более месяца таким же образом работает в Калининграде над своим проектом. В других странах работал и по найму и над своими проектами.
Он расскажет, что ему позволило начать работать удаленно, о том чему можно поучиться у жителей других стран, как там относятся к русским и что нужно не забыть, когда переезжаешь в другую страну.
NIST has updated the Cybersecurity Framework to version 2.0 (CSF 2.0). Key changes include a new "Govern" function, updated categories and subcategories, and expanded guidance on using profiles and implementation examples. CSF 2.0 also emphasizes supply chain risk management and alignment with other frameworks. The update aims to reflect the evolving cybersecurity landscape and help organizations better manage cybersecurity risks.
Every CISO should know how to create and implement information security policies. The best approach is defined in the ISO 27001 standard and presented in the attached presentation, "ISMS Documented Information"
Мы рады представить Вам августовский выпуск Дайджеста Эл Груп Консалтинг. Номер получился довольно насыщенным. Из него Вы узнаете о результатах очень интересного опроса, на первый взгляд, наталкивающих на мысль, что при трудоустройстве в нашей стране решающую роль играют правильные знакомства. В этом же номере — первые отзывы участников программы Сертификации УЧР-специалистов, популярность которой растет, а также впечатления о нашей стране иностранных гостей и много интересных идей о том, что почитать для профессионального и личностного роста. Мы уверены, что, открыв наш Дайджест, Вы проведете время с пользой.
С уважением,
команда Эл Груп
Зачем и почему нужно подумать о пенсии в молодости? Вам хватит государственной пенсии? Расходы на пенсии составят около 60% от вашей предыдущей заработной платы. Государственная пенсия, к сожалению, не сможет покрыть их. Очень важно позаботиться о себе на пенсии СЕГОДНЯ. Каждый ответственный человек должен сам начать формировать пенсионный капитал.
Поваренная книга event менеджера. Сборник рецептов успешных мероприятийTicketForEvent
Как принято говорить в таких случаях – «Вы держите в руках» сборник рецептов успешного мероприятия. Мы собрали сюда самую интересную информацию, которая на наш взгляд поможет Вам не столько в организации мероприятий, сколько еще и в понимании рынка и его проблематики. Мы верим, что своими статьями поможем Вам в решении маркетинговых задач, предоставив необходимый инструментарий, расскажем об опыте организации в крупных компаниях.
Поскольку это сборник рецептов, то пусть он будет поваренной книгой event-менеджера. Пока рецептов в ней не так много, как хотелось бы, но мы будем все время их добавлять.
Приятного чтения и продуктивного пользования нашим сервисом.
15 апреля прошла бесплатная конференция «WebPromoExperts Content Marketing Day».
Владимир Галика - Digital influence practice head в SPN Communications Ukraine, рассказал на примере реального кейса INTERTOP, какой должен быть контент в крупного бизнеса.
Внутренние коммуникации в международной компанииFrendi
"В компании, работающей по всему миру как единый организм, нельзя обойтись локальным решением – все офисы во всех странах должны быть включены в единую коммуникационную сеть – социальную сеть. Такой социальной сетью стал наш корпоративный портал"
Игорь Вольнов Мой опыт работы и жизни за рубежомForkConf
Больше информации на сайте http://www.forkconf.ru/
Игорь родом из Москвы, учился в МИФИ, профессиональный программист с 1995 года, в последнее время пишет в основном на C#. В один прекрасный день он осознал, что во время работы над собственными проектами ему нужны только ноутбук и интернет, и решил расширить свой кругозор путешествиями и работой из разных стран по дороге. В результате ему удалось пожить во многих уголках Земли и изведать много нового, понять психологию многих стран и национальностей.
Пересек Россию от Москвы до Владивостока, Китай от Владивостока до Гонконга, Штаты от Нью Йорка до Сан Диего. Загорал на Гавайях и в Таиланде, жил 1.5 года в Японии, год в Гонконге, год в Сингапуре, был много раз в Малайзии, Таиланде, заехал в Тайвань, Макау, купался в гейзерах Новой Зеландии, посетил Австралию, пересек несколько раз Европу, Прибалтику, Скандинавию.
В данный момент уже более месяца таким же образом работает в Калининграде над своим проектом. В других странах работал и по найму и над своими проектами.
Он расскажет, что ему позволило начать работать удаленно, о том чему можно поучиться у жителей других стран, как там относятся к русским и что нужно не забыть, когда переезжаешь в другую страну.
NIST has updated the Cybersecurity Framework to version 2.0 (CSF 2.0). Key changes include a new "Govern" function, updated categories and subcategories, and expanded guidance on using profiles and implementation examples. CSF 2.0 also emphasizes supply chain risk management and alignment with other frameworks. The update aims to reflect the evolving cybersecurity landscape and help organizations better manage cybersecurity risks.
Every CISO should know how to create and implement information security policies. The best approach is defined in the ISO 27001 standard and presented in the attached presentation, "ISMS Documented Information"
The document summarizes the results of the 2022 ISO Survey, which estimates the number of valid ISO management system certificates as of December 31, 2022. It finds that ISO 27001 certificates increased by 22% in 2022 to a total of 71,549 certificates covering 120,128 sites. The top countries for ISO 27001 certificates are China, Japan, the United Kingdom, India, and Italy. The largest sectors covered are information technology, transport/storage/communication, and other services.
The document provides an overview of 12 privacy frameworks that can be used to develop comprehensive privacy programs. It describes each framework, including its organization, cost, and key benefits. The top frameworks are ISO 29100, ISO 27701, the ICO Accountability Framework, and the TrustArc-Nymity Framework. They provide standards, guidelines and best practices for building privacy into products and governance. The document aims to help privacy professionals select the most appropriate framework for their needs without needing to reinvent existing approaches.
This document discusses cybersecurity frameworks and provides an overview of the most popular frameworks. It begins by defining frameworks, regulations, standards and guidelines. Some of the main benefits of frameworks mentioned are providing a comprehensive security baseline, enabling measurement and benchmarking, and demonstrating maturity. Twelve of the most popular frameworks are then listed and described briefly. The document outlines different types of frameworks and provides tips for choosing an appropriate framework based on mandatory requirements, country practices, industry usage, certification needs, organization size and maturity. It also discusses mappings between frameworks and attributes of information security controls.
The document summarizes the journey of the NIST Cybersecurity Framework from version 1.1 to the upcoming version 2.0. It provides an overview of the key components of version 1.1 and the motivation for an update. Version 2.0 includes significant updates like a new "Govern" function, changes to categories and subcategories, more implementation guidance, and an emphasis on supply chain risk management. The draft of version 2.0 is available for public comment through November 2023, with the final version planned for early 2024.
This document provides an agenda and overview for implementing an Information Security Management System (ISMS) using an ISMS Implementation Toolkit. It discusses what an ISMS toolkit is and important considerations when using one. It then lists the top 5 ISMS toolkits and provides details on the author's own toolkit. Finally, it outlines a 20+1 step process for implementing an ISMS using the toolkit, with each step briefly described.
1. The document discusses how ChatGPT can be used to assist with implementing an Information Security Management System (ISMS) according to ISO 27001. It provides 8 ways ChatGPT may help including clarifying concepts, providing implementation guidance, assisting with policy development, and troubleshooting issues.
2. The document explains that while ChatGPT can offer assistance, it should not replace professional advice. Effective prompts are important to receive relevant responses, and all information from ChatGPT needs to be critically evaluated.
3. The document acknowledges some limitations of ChatGPT, like providing outdated references to the previous ISO 27001 version and failing to generate some example templates completely. Overall, ChatGPT is framed as
This document discusses key privacy principles for protecting personally identifiable information. It outlines seven main privacy principles from standards like the GDPR and ISO: 1) Lawfulness, fairness and transparency, 2) Purpose limitation, 3) Data minimization, 4) Accuracy, 5) Storage limitation, 6) Integrity and confidentiality (security), and 7) Accountability. It explains each principle in 1-2 sentences and provides examples of how organizations can implement the principles in their privacy practices and policies.
This document provides an overview and agenda for a presentation on ISO 27001 and information security management systems (ISMS). It introduces key terms like information security, the CIA triad of confidentiality, integrity and availability. It describes the components of an ISMS like policy, procedures, risk assessment and controls. It explains that ISO 27001 specifies requirements for establishing, implementing and maintaining an ISMS. The standard is popular because it can be used by all organizations to improve security, comply with regulations and build trust. Implementing an ISMS also increases awareness, reduces risks and justifies security spending.
This document provides an overview of changes between the 2018 and 2022 versions of ISO 27005, which provides guidance on managing information security risks. Some key changes include aligning terminology with ISO 31000:2018, adjusting the structure to match ISO 27001:2022, introducing risk scenario concepts, revising and restructuring annexes, and providing additional examples and models. The 2022 version contains 62 pages compared to 56 pages previously and has undergone terminology, process, and content updates to align with updated ISO standards and better support organizations in performing information security risk management.
The document summarizes the key changes between ISO 27001:2022 and the previous 2013 version. Some of the main changes include:
1. A new name that includes cybersecurity and privacy protection.
2. Shorter at 19 pages compared to 23.
3. New terminology and structure for some clauses around objectives, communication, monitoring and management review.
4. A new annex with 93 controls categorized by type and security properties, compared to the previous 114 controls.
5. Organizations will need to evaluate their existing ISMS and make updates to address the new requirements and structure of ISO 27001:2022.
The document summarizes the results of the 2021 ISO survey, reporting that as of December 31, 2021 there were 58,687 valid ISO 27001 information security certificates covering 99,755 sites globally. It provides breakdowns of the number of certificates and sites by country and sector. The countries with the most ISO 27001 certificates are China, Japan, the United Kingdom, India, and Italy. The sector with the most certificates is information technology.
This document provides information about Data Protection Impact Assessments (DPIAs). It begins with an introduction and agenda. It then covers the definition of a DPIA, why they are needed, when they are mandatory under GDPR, and what they should include. It discusses templates, methodologies, and examples of high risk factors that require a DPIA. It also provides the presenter's templates for a DPIA, including a lighter version, and discusses ways to improve the templates by making them more specific and complicated. The document is an overview of DPIAs aimed at helping organizations understand and comply with requirements.
The document discusses standards and frameworks for managing information security risks in supplier relationships. It defines key terms related to acquirers, suppliers, and supply chains. It outlines controls from ISO 27001, NIST CSF, and NIST SP 800-53 related to supply chain risk management. These controls address supplier agreements, monitoring performance, and risk treatment. The document also discusses ISO 27036 which provides guidance for securing information in supplier relationships, and NIST SP 800-161 which provides practices for managing cybersecurity supply chain risks.
The document discusses employee monitoring and privacy. It covers surveillance methods used by organizations to monitor employees, including email, internet, software, video, and location monitoring. Specific considerations for remote work are outlined. Legal requirements for employee monitoring from the GDPR, local data protection and labor laws are examined. The document also discusses balancing security and privacy as seen from the perspectives of a CISO and DPO. Risks of inadequate monitoring and examples of GDPR fines for violations are provided. Principles for lawful employee monitoring and recommendations for internal policies are presented.
The document discusses using a RACI (Responsible, Accountable, Consulted, Informed) chart to assign roles and responsibilities for GDPR implementation. It provides an introduction to RACI charts, an example from the speaker's company that outlines its data protection framework, governance model and 21 GDPR activities, and the speaker's resulting RACI chart. The speaker advocates for RACI charts to provide a clear overview of participation in tasks and recommends periodic reviews to keep the chart updated.
More from Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001 (20)
1. КРУГЛЫЙ СТОЛ «ЕСТЬ ЛИ ЖИЗНЬ НА МАРСЕ?»
Что делать российскому безопаснику на Западе?
Модератор: Андрей Прозоров, CISM
CISO Forum, 22.04.2019 1
2. Gallup (04.04.2019)
• 20% россиян хотели бы
эмигрировать из страны, если бы
имели такую возможность
• 44% молодежи (15-29 лет) хотят
эмигрировать
• Больше всего россияне хотели бы
уехать в страны Евросоюза (40%),
США и Канаду (16%)
• Из стран россияне предпочитают
Германию (15%) и США (12%)
2
3. Левада-Центр (04.02.2019)
• Доля россиян, заявляющих о
желании эмигрировать составляет
17%
• 41% молодых респондентов в
возрасте от 18 до 24 лет желают
эмигрировать
• У 20% есть родные или знакомые,
которые за последние два-три
года переехали за границу на
постоянное место жительства
• Жители Москвы чаще
задумывались об эмиграции, в
отличие от жителей села и
провинции: 21% и 11%
соответственно 3
5. Мифы или реальность?
1. Работу найти легко, хорошие специалисты
всегда нужны
2. Зарплата будет выше, существенно выше
3. Уровень жизни будет выше
4. Культурные различия, конечно, будут, но это
такие мелочи
5. Рабочий день будет короче, будет проще
соблюдать Work-Life balance
6. Семья, друзья и коллеги будут поддерживать
7. Российское образование ценится за рубежом,
особенно технические специальности
8. Мои иностранные сертификаты по ИТ и ИБ
будут высоко цениться
9. Все коллеги будут свободно говорить на
английском, заодно и свой подтяну
10.Будут больше ценить и уважать, ведь я же
иностранный специалист
11. Будет много классных иностранных
конференций по ИБ
12. Общий уровень экспертизы коллег в ИТ и
ИБ будет высоким
13. Будет меньше требований со стороны
регуляторов
14. Будет много классного нетворкинга
15. Поддержка руководства и Governance
будут высокими
16. Бюджеты на ИБ выше
17. Карьерные перспективы хороши
18. Переезд потребует существенных затрат
19. Это интересный опыт и приключение
20. Можно будет получить гражданство…
5
6. Мифы или реальность? Начнем с важного…
1. Работу найти легко, хорошие специалисты
всегда нужны
2. Зарплата будет выше, существенно выше
3. Уровень жизни будет выше
4. Культурные различия, конечно, будут, но это
такие мелочи
5. Рабочий день будет короче, будет проще
соблюдать Work-Life balance
6. Семья, друзья и коллеги будут поддерживать
7. Российское образование ценится за рубежом,
особенно технические специальности
8. Мои иностранные сертификаты по ИТ и ИБ
будут высоко цениться
9. Все коллеги будут свободно говорить на
английском, заодно и свой подтяну
10.Будут больше ценить и уважать, ведь я же
иностранный специалист
11. Будет много классных иностранных
конференций по ИБ
12. Общий уровень экспертизы коллег в ИТ и
ИБ будет высоким
13. Будет меньше требований со стороны
регуляторов
14. Будет много классного нетворкинга
15. Поддержка руководства и Governance
будут высокими
16. Бюджеты на ИБ выше
17. Карьерные перспективы хороши
18. Переезд потребует существенных затрат
19. Это интересный опыт и приключение
20. Можно будет получить гражданство…
6
9. ЗП в ИБ (Россия)
Смотрим максимальные (Москва, большой
стаж):
• Директор по ИБ: 220 000 – 450 000 руб. в
месяц, Net (после уплаты налогов)
• Специалист по ИБ: 105 000 – 180 000 руб.
в месяц, Net
Очень сильно зависит от региона и отрасли…
9
10. ЗП в ИБ (Россия)
Смотрим максимальные (Москва, большой
стаж):
• Директор по ИБ: 220 000 – 500 000 руб. в
месяц, Net (после уплаты налогов)
• Специалист по ИБ: 100 000 – 180 000 руб.
в месяц, Net
Очень сильно зависит от региона и отрасли…
Условно будем считать, что CISO
может зарабатывать (Net) $ 72,000 в год
(220+500)*13/(2*65)
10
11. ЗП в ИБ (Мир, в год)
• The average median CISO salary is $204,000 (Forbes, 2016)
• The average pay for a CISO is $156,852. (PayScale, 2018)
• Average Salary of CISO Jobs: $182,550 (ZipRecruiter, 2019)
• The average CISO salary in the US is $221,522 (Salary/com, 2019)
Top 5 Cybersecurity Jobs (cybersecurityventures, 2019)
• Freelance Bug Bounty Hunters - more than $500,000
• CISO (Fortune 500): $380,000 – $420,000, mid-sized corporation $150,000 – $200,000
• Deputy CISO: $ 200,000 – $250,000
• Lead Software Security Engineer: $225,000
• Cybersecurity Sales Engineer: $200,000
11
13. Пример: Налоги в Финляндии
Tax rate calculator 2019 (много критериев) - https://avoinomavero.vero.fi/_/
• Estimate for the entire year: 14 000 €, tax rate: 0% / 27%
• Estimate for the entire year: 30 000 €, tax rate: 12,5% / 37%
• Estimate for the entire year: 50 000 €, tax rate: 22% / 40,5%
• Estimate for the entire year: 100 000 €, tax rate: 32% / 52%
• Estimate for the entire year: 200 000 €, tax rate: 39,5% / 52%
+Pension insurance, 6,75%
+Unemployment insurance, 1,5%
+ Church tax (Members of the Evangelical Lutheran Church of Finland), ~2% (зависит от
муниципалитета)
13
14. Пример: Пенсия в Финляндии
Калькулятор - https://www.etk.fi/wp-
content/uploads/helppo_elakelaskuri.html
• Средняя пенсия – 1620 € (при ЗП 50 000 € в год пенсия будет
порядка 2200 €, при 100 000 € – 4500 €)
• Выход на пенсию с 65 лет. Можно раньше -0,4% за каждый месяц,
можно позже +0,6% за каждый месяц
• Уровень «гарантированной» пенсии (если работал в стране от 3х
лет) – 760 € (добавляют до этой суммы)
• +Льготы и субсидии, социальные дома и дома престарелых
14
18. Культурный шок – это неприятные
переживания, возникающие при
столкновении с новой культурой, потому что
человек не понимает, как ему действовать в
новой системе координат, или не имеет
автоматизма действий. Больше всего на
культурный шок влияют незнание
особенностей социального общения в новой
стране и неудачные попытки общения с
местным населением, а также культурная
разница между странами.
80na20.blogspot.com/2019/03/blog-post.html
18
19. Фактически чтобы понять, успешно ли вы
адаптировались, необходимо ответить на 5 вопросов:
1. Знаете ли вы свободно местный язык?
2. Есть ли у вас работа с местным населением или
другая постоянная занятость в новой стране?
3. Знаете ли вы, как взаимодействовать с
большинством социальных институтов, – общаться в
магазинах, больницах, государственных органах,
спортивных залах, общественных мероприятиях?
4. Относитесь ли вы положительно или нейтрально к
местному населению, есть ли у вас друзья среди
них?
5. Сохранили вы какие-то традиции и порядки жизни,
которые были частью жизни в России
Если на все вопросы дан положительный ответ, то,
вероятнее всего, вы успешно адаптировались в новую
жизнь и выбрали стратегию интеграции.
.
19