Социальная инженерия и внутренний аудит: предотвращение угроз
Недавняя утечка данных в Target и Home Depot лишний раз напомнила руководителям о необходимости обезопасить компанию от внутренних взломов. Речь не всегда идет о преднамеренных нарушениях безопасности, поскольку сотрудники часто теряют гаджеты, устанавливают...
Чек-лист аудиторов в области IT-рисков
Весьма частой практикой выступает несвоевременное проведение проверки IT-безопасности или надежности социальных сетей со стороны отдела внутреннего аудита компании. Многие аудиторские команды склонны откладывать указанные риски на последнее число, несмотря на их...
6 лучших IT сертификатов в сфере GRC
Если вы специалист по информационной безопасности, IT директор или иной специалист IT сферы, и желаете сделать карьеру в крупной национальной или международный компании, наличие соответствующего сертификата GRC будет вашим важным преимуществом.
Кибер-риск: человеческий фактор на службе компании
Усилия большинства организаций в области кибер-безопасности и защиты данных в основном фокусируются на установлении инновационных программ или успешной автоматизации процессов, в обход важности человеческого фактора. Оборудование, программное обеспечение, сети и...
Когнитивное управление: альтернативный подход к кибер-безопасности
Финансовый кризис 2008 года и снижение рыночной стоимости акций компаний на фондовых биржах практически на 60% подвергло сомнениям эффективность традиционного управления рисками. Современный рынок требует глубокого обновления указанной области и обращения к смежным...
Минимизация кибер-рисков: способы защиты
В современных условиях кибер-угрозы превратились для бизнеса в обыденное явление. Но при наличии необходимых знаний и инструментов можно защитить компанию, её сотрудников и клиентов от потенциальных кибер-атак. Роберт Маннелли описывает алгоритм действий, который...
Глобальная угроза кибер-безопасности: методы защиты
Вне зависимости от специализации, крупные промышленные корпорации составляют важнейшую инфраструктуру для глобальной экономики. Как следствие, их активы становятся привлекательными объектами для кибер-преступлений. В 2018 году около 60% организаций [1] столкнулись с...
Корпоративные внутренние расследования: выбираем подход
Проблематика внутренних расследований, направленных на выявление неправомерных действий и последствий проступка, не теряет своей актуальности. Такие процедуры часто затрагивают целые сектора экономики, выливаясь в дорогостоящие и трудоемкие процессы независимо от их...