Микро-мошенничество: новые вызовы для компаний
В связи с более скрупулезным изучением финансовых транзакций и внедрением эффективных систем выявления мошенничества, преступники ищут новые способы сокрытия и перемещения нелегальных денежных средств. Избегая излишнего внимания со стороны правоохранительных структур...
Реакция на риски: IoT и Smart Business
Онлайн-платформы Интернет-вещей (IoT) не только способствуют цифровой трансформации бизнеса, но и позволяют компаниям систематизировать огромные объемы данных в режиме реального времени. Речь идет о сети связанных между собой виртуальных объектов, способных...
Управление рисками третьих сторон: вторая натура компании
Наверняка, вы сталкивались с ситуацией, когда поставщик либо иная третья сторона запрашивает доступ к корпоративной сети компании. Часто разрешение на открытый доступ к внутренним данным предоставляют лица, не имеющие отношения к деятельности IT-отдела или обеспечению...
Корпоративное мошенничество: превентивные меры
Исследование экономической преступности и мошенничества PWC в 2018 году показало неутешительные результаты: 49% корпораций заявили, что стали жертвами мошенничества. За последние несколько лет число зарегистрированных экономических преступлений существенно возросло,...
Программа инсайдерской защиты: аспекты создания
По мнению основателя Microsoft MVP, Ника Каваланча, корень злонамеренного поведения сотрудников нужно искать в намерениях. Понимание изначальных мотивов является наилучшим подходом для устранения потенциальных внутренних угроз и разработки программы предотвращения...
Кибер-риски будущего: к чему готовиться?
Современные технологии уже сегодня дают основания для составления прогнозов на будущее. Те из них, которые находятся на ранних стадиях популярности, представляют идеальный фундамент для проведения сценарного анализа угроз с позиции компании. Вспомним, что раскрученные...
Управление кибер-безопасностью: роль комитетов
Согласно отчету SEC (Securities and Exchange Commission), риски кибер-безопасности представляют серьезную угрозу для инвесторов и рынков капитала, что актуализирует вопрос о наличии надежных процедур систематизации информации для точного и своевременного раскрытия...
Социальная инженерия и внутренний аудит: предотвращение угроз
Недавняя утечка данных в Target и Home Depot лишний раз напомнила руководителям о необходимости обезопасить компанию от внутренних взломов. Речь не всегда идет о преднамеренных нарушениях безопасности, поскольку сотрудники часто теряют гаджеты, устанавливают...
Чек-лист аудиторов в области IT-рисков
Весьма частой практикой выступает несвоевременное проведение проверки IT-безопасности или надежности социальных сетей со стороны отдела внутреннего аудита компании. Многие аудиторские команды склонны откладывать указанные риски на последнее число, несмотря на их...
6 лучших IT сертификатов в сфере GRC
Если вы специалист по информационной безопасности, IT директор или иной специалист IT сферы, и желаете сделать карьеру в крупной национальной или международный компании, наличие соответствующего сертификата GRC будет вашим важным преимуществом.
