Добро пожаловать в мой блог
Меня зовут Константин Стародубов. Я руковожу комплаенсом информационной безопасности в финтехе Яндекса. Раньше работал в Банке России.
Здесь я буду делиться опытом работы с информационной безопасностью, регуляторными требованиями и стандартами — тем, что применяю на практике и считаю полезным.
Основные темы блога
Комплаенс в финтехе
Регуляторные требования, практики проверки соответствия, реальные кейсы из опыта работы.
Стандарты ИБ
ISO 27001, PCI DSS и другие стандарты: как внедрять их так, чтобы они работали, а не только украшали отчёты.
Практическая безопасность
Как встраивать требования ИБ в процессы разработки, находить баланс между защитой и удобством, измерять эффективность.
Фотография
Иногда — заметки о любимом хобби и снимки из личных проектов.
Ближайшие темы
В следующих постах планирую рассказать:
- Комплаенс в финтехе: с чего начать и на что обратить внимание
- Стандарты ИБ: как выбрать и внедрить подходящий
- Практические кейсы из опыта работы в Банке России и Яндексе
Мнения в блоге — мои личные и не обязательно отражают позицию работодателей.