Обзор политики должной осмотрительности: особенности подготовки

Обзор политики должной осмотрительности: особенности подготовки

Одним из наиболее важных условий в соблюдении корпоративных стандартов выступает проверка политики должной осмотрительности (Due Diligence). Именно благодаря ей, компания обладает возможностью подтвердить собственную надежность перед партнерами для проведения...
Микро-мошенничество: новые вызовы для компаний

Микро-мошенничество: новые вызовы для компаний

В связи с более скрупулезным изучением финансовых транзакций и внедрением эффективных систем выявления мошенничества, преступники ищут новые способы сокрытия и перемещения нелегальных денежных средств. Избегая излишнего внимания со стороны правоохранительных структур...
Реакция на риски: IoT и Smart Business

Реакция на риски: IoT и Smart Business

Онлайн-платформы Интернет-вещей (IoT) не только способствуют цифровой трансформации бизнеса, но и позволяют компаниям систематизировать огромные объемы данных в режиме реального времени. Речь идет о сети связанных между собой виртуальных объектов, способных...
Управление рисками третьих сторон: вторая натура компании

Управление рисками третьих сторон: вторая натура компании

Наверняка, вы сталкивались с ситуацией, когда поставщик либо иная третья сторона запрашивает доступ к корпоративной сети компании. Часто разрешение на открытый доступ к внутренним данным предоставляют лица, не имеющие отношения к деятельности IT-отдела или обеспечению...
Корпоративное мошенничество: превентивные меры

Корпоративное мошенничество: превентивные меры

Исследование экономической преступности и мошенничества PWC в 2018 году показало неутешительные результаты: 49% корпораций заявили, что стали жертвами мошенничества. За последние несколько лет число зарегистрированных экономических преступлений существенно возросло,...
Программа инсайдерской защиты: аспекты создания

Программа инсайдерской защиты: аспекты создания

По мнению основателя Microsoft MVP, Ника Каваланча, корень злонамеренного поведения сотрудников нужно искать в намерениях. Понимание изначальных мотивов является наилучшим подходом для устранения потенциальных внутренних угроз и разработки программы предотвращения...
Кибер-риски будущего: к чему готовиться?

Кибер-риски будущего: к чему готовиться?

Современные технологии уже сегодня дают основания для составления прогнозов на будущее. Те из них, которые находятся на ранних стадиях популярности, представляют идеальный фундамент для проведения сценарного анализа угроз с позиции компании. Вспомним, что раскрученные...
Управление кибер-безопасностью: роль комитетов

Управление кибер-безопасностью: роль комитетов

Согласно отчету SEC (Securities and Exchange Commission), риски кибер-безопасности представляют серьезную угрозу для инвесторов и рынков капитала, что актуализирует вопрос о наличии надежных процедур систематизации информации для точного и своевременного раскрытия...
Социальная инженерия и внутренний аудит: предотвращение угроз

Социальная инженерия и внутренний аудит: предотвращение угроз

Недавняя утечка данных в Target и Home Depot лишний раз напомнила руководителям о необходимости обезопасить компанию от внутренних взломов. Речь не всегда идет о преднамеренных нарушениях безопасности, поскольку сотрудники часто теряют гаджеты, устанавливают...
Чек-лист аудиторов в области IT-рисков

Чек-лист аудиторов в области IT-рисков

Весьма частой практикой выступает несвоевременное проведение проверки IT-безопасности или надежности социальных сетей со стороны отдела внутреннего аудита компании. Многие аудиторские команды склонны откладывать указанные риски на последнее число, несмотря на их...
6 лучших IT сертификатов в сфере GRC

6 лучших IT сертификатов в сфере GRC

Если вы специалист по информационной безопасности, IT директор или иной специалист IT сферы, и желаете сделать карьеру в крупной национальной или международный компании, наличие соответствующего сертификата GRC будет вашим важным преимуществом.

Кибер-риск: человеческий фактор на службе компании

Кибер-риск: человеческий фактор на службе компании

Усилия большинства организаций в области кибер-безопасности и защиты данных в основном фокусируются на установлении инновационных программ или успешной автоматизации процессов, в обход важности человеческого фактора. Оборудование, программное обеспечение, сети и...