Title here
Summary here
Безопасность
GAP-анализ комплаенс рисков
GAP-анализ — универсальный метод оценки соответствия текущего состояния целевым требованиям. В этом курсе разберем: что такое GAP-анализ, как его применять для комплаенс рисков, какие open-source инструменты использовать, как визуализировать разрывы с помощью mermaid. Пошаговые примеры для 152-ФЗ, ISO 27001 и других стандартов.
9 марта 2026 г. Безопасность, Курсы, Комплаенс, Управление рисками Игорь Краев12
GAP-анализ комплаенс рисков: мини-курс от основ до применения
GAP-анализ — универсальный метод оценки соответствия текущего состояния целевым требованиям. В этом курсе разберем: что такое GAP-анализ, как его применять для комплаенс рисков, какие open-source инструменты использовать, как визуализировать разрывы с помощью mermaid. Пошаговые примеры для 152-ФЗ, ISO 27001 и других стандартов.
9 марта 2026 г. Безопасность, Курсы, Комплаенс, Управление рисками Игорь Краев0
Чек-лист 152-ФЗ: 45 обязательных требований к защите персональных данных
Проверьте готовность вашей компании к соблюдению 152-ФЗ с помощью подробного чек-листа из 45 пунктов. Каждое требование сопровождается пояснением, ссылкой на статью закона и практической рекомендацией. Идеально для внутреннего аудита и подготовки к проверкам Роскомнадзора.
9 марта 2026 г. Безопасность, Чек-листы, Документы Игорь Краев10
Чек-лист ISO 27001:2022 — 93 контроля для аудита системы менеджмента информационной безопасности
Проверьте готовность вашей системы менеджмента информационной безопасности к сертификации по ISO 27001:2022. Детальный чек-лист из 93 контролей Приложения А с группировкой по разделам (организационные, людские, физические, технологические). Каждый пункт содержит пояснение, практические примеры и рекомендации по проверке.
9 марта 2026 г. Безопасность, Чек-листы, Стандарты, Сертификация Игорь Краев12
CVSS: анализ векторов атак. Мини-курс по оценке уязвимостей
Научитесь оценивать критичность уязвимостей с помощью CVSS v3.1/v4.0. Разбираем метрики, векторы, формулы расчета. Обзор бесплатных и коммерческих инструментов: от NVD Calculator до отечественных СЗИ. Примеры расчета для реальных уязвимостей. Рекомендации по внедрению на предприятиях разного масштаба.
9 марта 2026 г. Безопасность, Курсы, Инструменты Игорь Краев10
187-ФЗ о безопасности критической информационной инфраструктуры: полный обзор для операторов КИИ
Закон 187-ФЗ предъявляет жесткие требования к организациям, работающим в критических отраслях. Разбираем, как определить, являетесь ли вы субъектом КИИ, как провести категорирование объектов, какие меры защиты внедрять по приказам ФСТЭК и что грозит за неисполнение. Полное практическое руководство.
9 марта 2026 г. Безопасность, Блог, Юридические аспекты, КИИ Игорь Краев10
152-ФЗ для бизнеса: кому нужно, что делать и что будет, если не делать
Как современной компании привести работу с персональными данными в соответствие с 152-ФЗ. Разбираем, кого касается закон, какие документы оформить (с шаблонами), какое оборудование и софт использовать, а что категорически запрещено. Считаем риски и штрафы.
9 марта 2026 г. Безопасность, Блог, Юридические аспекты, Compliance Игорь Краев8
OWASP: главный стандарт безопасности веб-приложений. Полное практическое руководство
Полное практическое руководство по OWASP: от теории к практике. Разбираем структуру OWASP Top 10, учимся читать карточки уязвимостей, получаем доступ к OWASP Cheat Sheet Series и пошаговую инструкцию по регистрации на портале.
7 марта 2026 г. Безопасность, Блог, Инструменты, Разработка Игорь Краев7
MITRE ATT&CK®
Полное практическое руководство по MITRE ATT&CK: от теории к практике. Разбираем структуру матрицы, учимся читать карточки техник и получаем пошаговую инструкцию по регистрации на официальном сайте для доступа к расширенным возможностям.
7 марта 2026 г. Безопасность, Блог, Инструменты Игорь Краев7