Корпоративное мошенничество: превентивные меры
Исследование экономической преступности и мошенничества PWC в 2018 году показало неутешительные результаты: 49% корпораций заявили, что стали жертвами мошенничества. За последние несколько лет число зарегистрированных экономических преступлений существенно возросло,...
Программа инсайдерской защиты: аспекты создания
По мнению основателя Microsoft MVP, Ника Каваланча, корень злонамеренного поведения сотрудников нужно искать в намерениях. Понимание изначальных мотивов является наилучшим подходом для устранения потенциальных внутренних угроз и разработки программы предотвращения...
Кибер-риски будущего: к чему готовиться?
Современные технологии уже сегодня дают основания для составления прогнозов на будущее. Те из них, которые находятся на ранних стадиях популярности, представляют идеальный фундамент для проведения сценарного анализа угроз с позиции компании. Вспомним, что раскрученные...
Управление кибер-безопасностью: роль комитетов
Согласно отчету SEC (Securities and Exchange Commission), риски кибер-безопасности представляют серьезную угрозу для инвесторов и рынков капитала, что актуализирует вопрос о наличии надежных процедур систематизации информации для точного и своевременного раскрытия...
Социальная инженерия и внутренний аудит: предотвращение угроз
Недавняя утечка данных в Target и Home Depot лишний раз напомнила руководителям о необходимости обезопасить компанию от внутренних взломов. Речь не всегда идет о преднамеренных нарушениях безопасности, поскольку сотрудники часто теряют гаджеты, устанавливают...
Чек-лист аудиторов в области IT-рисков
Весьма частой практикой выступает несвоевременное проведение проверки IT-безопасности или надежности социальных сетей со стороны отдела внутреннего аудита компании. Многие аудиторские команды склонны откладывать указанные риски на последнее число, несмотря на их...
6 лучших IT сертификатов в сфере GRC
Если вы специалист по информационной безопасности, IT директор или иной специалист IT сферы, и желаете сделать карьеру в крупной национальной или международный компании, наличие соответствующего сертификата GRC будет вашим важным преимуществом.
Кибер-риск: человеческий фактор на службе компании
Усилия большинства организаций в области кибер-безопасности и защиты данных в основном фокусируются на установлении инновационных программ или успешной автоматизации процессов, в обход важности человеческого фактора. Оборудование, программное обеспечение, сети и...
Когнитивное управление: альтернативный подход к кибер-безопасности
Финансовый кризис 2008 года и снижение рыночной стоимости акций компаний на фондовых биржах практически на 60% подвергло сомнениям эффективность традиционного управления рисками. Современный рынок требует глубокого обновления указанной области и обращения к смежным...
Минимизация кибер-рисков: способы защиты
В современных условиях кибер-угрозы превратились для бизнеса в обыденное явление. Но при наличии необходимых знаний и инструментов можно защитить компанию, её сотрудников и клиентов от потенциальных кибер-атак. Роберт Маннелли описывает алгоритм действий, который...