Управление кибер-безопасностью: роль комитетов

Управление кибер-безопасностью: роль комитетов

Согласно отчету SEC (Securities and Exchange Commission), риски кибер-безопасности представляют серьезную угрозу для инвесторов и рынков капитала, что актуализирует вопрос о наличии надежных процедур систематизации информации для точного и своевременного раскрытия...
Социальная инженерия и внутренний аудит: предотвращение угроз

Социальная инженерия и внутренний аудит: предотвращение угроз

Недавняя утечка данных в Target и Home Depot лишний раз напомнила руководителям о необходимости обезопасить компанию от внутренних взломов. Речь не всегда идет о преднамеренных нарушениях безопасности, поскольку сотрудники часто теряют гаджеты, устанавливают...
Чек-лист аудиторов в области IT-рисков

Чек-лист аудиторов в области IT-рисков

Весьма частой практикой выступает несвоевременное проведение проверки IT-безопасности или надежности социальных сетей со стороны отдела внутреннего аудита компании. Многие аудиторские команды склонны откладывать указанные риски на последнее число, несмотря на их...
6 лучших IT сертификатов в сфере GRC

6 лучших IT сертификатов в сфере GRC

Если вы специалист по информационной безопасности, IT директор или иной специалист IT сферы, и желаете сделать карьеру в крупной национальной или международный компании, наличие соответствующего сертификата GRC будет вашим важным преимуществом.

Кибер-риск: человеческий фактор на службе компании

Кибер-риск: человеческий фактор на службе компании

Усилия большинства организаций в области кибер-безопасности и защиты данных в основном фокусируются на установлении инновационных программ или успешной автоматизации процессов, в обход важности человеческого фактора. Оборудование, программное обеспечение, сети и...
Когнитивное управление: альтернативный подход к кибер-безопасности

Когнитивное управление: альтернативный подход к кибер-безопасности

Финансовый кризис 2008 года и снижение рыночной стоимости акций компаний на фондовых биржах практически на 60% подвергло сомнениям эффективность традиционного управления рисками. Современный рынок требует глубокого обновления указанной области и обращения к смежным...
Минимизация кибер-рисков: способы защиты

Минимизация кибер-рисков: способы защиты

В современных условиях кибер-угрозы превратились для бизнеса в обыденное явление. Но при наличии необходимых знаний и инструментов можно защитить компанию, её сотрудников и клиентов от потенциальных кибер-атак. Роберт Маннелли описывает алгоритм действий, который...
Глобальная угроза кибер-безопасности: методы защиты

Глобальная угроза кибер-безопасности: методы защиты

Вне зависимости от специализации, крупные промышленные корпорации составляют важнейшую инфраструктуру для глобальной экономики. Как следствие, их активы становятся привлекательными объектами для кибер-преступлений. В 2018 году около 60% организаций [1] столкнулись с...
Корпоративные внутренние расследования: выбираем подход

Корпоративные внутренние расследования: выбираем подход

Проблематика внутренних расследований, направленных на выявление неправомерных действий и последствий проступка, не теряет своей актуальности. Такие процедуры часто затрагивают целые сектора экономики, выливаясь в дорогостоящие и трудоемкие процессы независимо от их...
Пять Тенденций Кибербезопасности в 2019 году

Пять Тенденций Кибербезопасности в 2019 году

В прошлом году массовые кибератаки по всему миру продемонстрировали, что несмотря на все предпринимаемые меры, современные системы информационной безопасности могут быть уязвимы. Если Вы руководитель отдела безопасности или риск-менеджер, готовы ли Вы эффективно...

Как разработать Политику информационной безопасности?

Политика сетевой безопасности — это документ, описывающий стратегию компании по обеспечению конфиденциальности, целостности и доступности (CIA) сетевых активов. Он является одной из наиболее важных частей стратегической политики, которая в большинстве случаев...

Когда информационная безопасность превращается в шпионаж за сотрудниками и партнерами?

Бизнес-мир периодически сотрясают скандалы, связанные с утечкой информации. За примерами далеко ходить не нужно — достаточно вспомнить «Фейсбук». Компанию обвинили в утечке данных более 50 млн. пользователей и это привело к падению стоимости ее акций на 40 млрд....