Управление рисками третьих сторон: вторая натура компании

Управление рисками третьих сторон: вторая натура компании

Наверняка, вы сталкивались с ситуацией, когда поставщик либо иная третья сторона запрашивает доступ к корпоративной сети компании. Часто разрешение на открытый доступ к внутренним данным предоставляют лица, не имеющие отношения к деятельности IT-отдела или обеспечению...
Корпоративное мошенничество: превентивные меры

Корпоративное мошенничество: превентивные меры

Исследование экономической преступности и мошенничества PWC в 2018 году показало неутешительные результаты: 49% корпораций заявили, что стали жертвами мошенничества. За последние несколько лет число зарегистрированных экономических преступлений существенно возросло,...
Программа инсайдерской защиты: аспекты создания

Программа инсайдерской защиты: аспекты создания

По мнению основателя Microsoft MVP, Ника Каваланча, корень злонамеренного поведения сотрудников нужно искать в намерениях. Понимание изначальных мотивов является наилучшим подходом для устранения потенциальных внутренних угроз и разработки программы предотвращения...
Кибер-риски будущего: к чему готовиться?

Кибер-риски будущего: к чему готовиться?

Современные технологии уже сегодня дают основания для составления прогнозов на будущее. Те из них, которые находятся на ранних стадиях популярности, представляют идеальный фундамент для проведения сценарного анализа угроз с позиции компании. Вспомним, что раскрученные...
Управление кибер-безопасностью: роль комитетов

Управление кибер-безопасностью: роль комитетов

Согласно отчету SEC (Securities and Exchange Commission), риски кибер-безопасности представляют серьезную угрозу для инвесторов и рынков капитала, что актуализирует вопрос о наличии надежных процедур систематизации информации для точного и своевременного раскрытия...
Социальная инженерия и внутренний аудит: предотвращение угроз

Социальная инженерия и внутренний аудит: предотвращение угроз

Недавняя утечка данных в Target и Home Depot лишний раз напомнила руководителям о необходимости обезопасить компанию от внутренних взломов. Речь не всегда идет о преднамеренных нарушениях безопасности, поскольку сотрудники часто теряют гаджеты, устанавливают...
Чек-лист аудиторов в области IT-рисков

Чек-лист аудиторов в области IT-рисков

Весьма частой практикой выступает несвоевременное проведение проверки IT-безопасности или надежности социальных сетей со стороны отдела внутреннего аудита компании. Многие аудиторские команды склонны откладывать указанные риски на последнее число, несмотря на их...
6 лучших IT сертификатов в сфере GRC

6 лучших IT сертификатов в сфере GRC

Если вы специалист по информационной безопасности, IT директор или иной специалист IT сферы, и желаете сделать карьеру в крупной национальной или международный компании, наличие соответствующего сертификата GRC будет вашим важным преимуществом.

Кибер-риск: человеческий фактор на службе компании

Кибер-риск: человеческий фактор на службе компании

Усилия большинства организаций в области кибер-безопасности и защиты данных в основном фокусируются на установлении инновационных программ или успешной автоматизации процессов, в обход важности человеческого фактора. Оборудование, программное обеспечение, сети и...
Когнитивное управление: альтернативный подход к кибер-безопасности

Когнитивное управление: альтернативный подход к кибер-безопасности

Финансовый кризис 2008 года и снижение рыночной стоимости акций компаний на фондовых биржах практически на 60% подвергло сомнениям эффективность традиционного управления рисками. Современный рынок требует глубокого обновления указанной области и обращения к смежным...
Минимизация кибер-рисков: способы защиты

Минимизация кибер-рисков: способы защиты

В современных условиях кибер-угрозы превратились для бизнеса в обыденное явление. Но при наличии необходимых знаний и инструментов можно защитить компанию, её сотрудников и клиентов от потенциальных кибер-атак. Роберт Маннелли описывает алгоритм действий, который...
Глобальная угроза кибер-безопасности: методы защиты

Глобальная угроза кибер-безопасности: методы защиты

Вне зависимости от специализации, крупные промышленные корпорации составляют важнейшую инфраструктуру для глобальной экономики. Как следствие, их активы становятся привлекательными объектами для кибер-преступлений. В 2018 году около 60% организаций [1] столкнулись с...