ISO 27001 - A8.24 - Использование криптографии скачать в хорошем качестве

ISO 27001 - A8.24 - Использование криптографии

*🔐 ISO27001 A8.24 – ПРАВИЛО ШИФРОВАНИЯ, КОТОРОЕ МОЖЕТ СПАСТИ ВАС ОТ УТЕЧКИ ДАННЫХ!* Криптография – это не только для шпионов, хакеров или взломщиков кодов из Блетчли-Парка, это основное требование стандарта ISO27001 и один из самых мощных инструментов для защиты вашего бизнеса. Если ваше шифрование не реализовано должным образом, не управляется должным образом или не регулируется должным образом… ваши данные *не защищены*. В этом видео мы разберем *контроль ISO27001 A8.24 – Использование криптографии**, объясним, что *на самом деле требует стандарт, как шифрование защищает вашу информацию и почему даже хорошее шифрование может дать сбой, если управление ключами выполнено неправильно. Кроме того, я поделюсь реальной историей кражи ноутбука и внешнего жесткого диска — и тем, как шифрование предотвратило то, что могло бы стать крупной утечкой данных, подлежащей сообщению в соответствии с GDPR. Если вы отвечаете за информационную безопасность, ISO27001, управление ИТ или просто за сохранность ваших данных… это видео обязательно к просмотру. 💡 *Что вы узнаете из этого видео* ✔️ Что на самом деле требует ISO27001 A8.24 ✔️ Разница между шифрованием в состоянии покоя и при передаче ✔️ Как работает управление криптографическими ключами ✔️ Почему сбои шифрования приводят к масштабным утечкам данных ✔️ Как шифрование поддерживает GDPR, соблюдение правовых и нормативных требований ✔️ Реальные примеры предотвращения инцидентов с помощью шифрования ✔️ Почему SSL устарел — и почему TLS является стандартом ✔️ Что ожидают увидеть аудиторы (и как их удовлетворить) ✔️ Как писать эффективные правила и политики для криптографического контроля 🚨 *Почему этот контроль важен* Без надлежащего криптографического контроля ваша организация подвержена: ⚠️ Атакам типа «человек посередине» ⚠️ Украденные данные с потерянных или украденных устройств ⚠️ Кража учетных данных ⚠️ Нарушения законодательства и нормативных актов ⚠️ Сообщение о нарушении GDPR ⚠️ Компрометация деловой репутации ⚠️ Перехват незашифрованного трафика злоумышленниками Шифрование — это не опция. Это разница между кризисом… и обычным делом. 🛡️ *Аудит ISO27001: что хочет увидеть аудитор* Обычно аудиторы ожидают: • Правила или политики криптографического контроля • Процедуры управления ключами • Политики допустимого использования • Правовые и нормативные требования (A5.31) • Политики защиты данных (A5.34) • Шифрование на устройствах (A8.9) • VPN, многофакторная аутентификация, защищенные протоколы (TLS 1.3 и т. д.) • Информирование и обучение • Записи в реестре рисков • Результаты аудита • Журналы инцидентов В этом видео подробно рассказывается о том, как подготовиться. 🛠️ *Как внедрить этот контроль* Вы узнаете, как: 🔧 Определить, где в вашем бизнесе используется шифрование 🔧 Оценить шифрование при передаче данных (VPN, HTTPS, TLS, WiFi, удаленный доступ) 🔧 Оценить шифрование в состоянии покоя (ноутбуки, серверы, облачные системы, резервные копии) 🔧 Разработать практические правила для допустимых типов шифрования 🔧 Обеспечить соответствие вашей криптографии глобальным правовым требованиям 🔧 Проверить, как создаются, хранятся и удаляются криптографические ключи Нет, вам не нужно становиться экспертом по криптографии — но ISO27001 обязательно требует от вас понимания того, как работает шифрование в вашем бизнесе и подходит ли оно для ваших целей. 👍 *Ставьте лайки, подписывайтесь и присоединяйтесь к сообществу* Если вы хотите, чтобы ISO27001 был объяснен ясно, просто и с улыбкой — этот канал для вас. 👍 Нравится 🔔 Подписаться 💬 Задавайте вопросы в комментариях 📤 Поделитесь этим с тем, кто работает над ISO27001 Ваше участие помогает большему количеству компаний оставаться в безопасности. 📞 *Нужна помощь с ISO27001 или шифрованием?* Запишитесь на *бесплатную консультацию* с нами в *Consultants Like Us*. Мы делаем безопасность простой, эффективной и ориентированной на человека. [email protected] #ISO27001 #ISO27001Controls #Encryption #Cryptography #TLS #VPN #CyberSecurity #InformationSecurity #GDPR #KeyManagement #DataProtection #CyberSecurityForSMBs #SmallBusinessSecurity #ConsultantsLikeUs #ISMS