Рубрика: Менеджмент безопасности и рисков

Восемь простых шагов эффективного запуска программы GRC

Клиенты часто спрашивают нас, существует ли шаблон или дорожная карта, которую можно использовать для создания основополагающей программы GRC. За прошедшие годы мы поняли, что каждая организация уникальна и не существует…

Как использовать NIST Cybersecurity Framework и SimpleRisk для оценки зрелости кибербезопасности организации

Джош Сокол (создатель и генеральный директор SimpleRisk) 29 марта 2019 года мы с Алексом Полимени представили на конференции BSides в Остине некоторые работы, которые мы проделали для National Instruments в…

GRC-продукты мертвы, да здравствует GRC!

Джош Сокол (создатель и генеральный директор SimpleRisk) Недавно друг прислал мне сообщение в блоге Джона А. Уиллера из Gartner под названием «Что случилось с GRC?». В своем посте Джон обсуждает…

Честность ценообразования и почему мы не будем играть в ценовые игры

Джош Сокол (создатель и генеральный директор SimpleRisk) Прежде чем запустить SimpleRisk, я сидел в кресле директора по информационной безопасности по другую сторону стола переговоров. Я изучил уловки, которые продавцы использовали…

Лучшие платформы и каналы анализа угроз с открытым исходным кодом

Аналитика киберугроз (Cyber threat intelligence, CTI) — это любые данные, которые могут помочь организации в выявлении, оценке, мониторинге и реагировании на киберугрозы. Из-за значительного роста киберугроз в последние годы обмен…

Происхождение SimpleRisk – история основателя

Джош Сокол, создатель и генеральный директор SimpleRisk За каждым супергероем комиксов стоит история, описывающая, как они преодолели те или иные невзгоды, чтобы стать защитниками всего хорошего, всего того, что мы…

7 лучших бесплатных программ с открытым исходным кодом для управления рисками

В этой статье особое внимание будет уделено тому, что такое программное обеспечение для управления рисками и почему предприятиям необходимо его развертывать. Мы также сосредоточимся на функциях, на которые следует обращать…

Боб Мур знает, как не быть уволенным

Помните: Как только вы получите работу, эти мелочи помогут вам сохранить ее. Читая остроумные советы от всемирно известных гуру предметной области: Стивена Нортката, создателя самой мощной программы профессионального обучения и…

BSI и BS 7799 – Видение разработчиков

Британский стандарт BS 7799 стал стандартом де-факто в области построения систем управления информационной безопасностью. Положения этого стандарта на добровольной основе применяет множество компаний в десятках стран мира. Сертификация системы управления…

Программные средства аудита изменений компании NetWrix для обеспечения соответствия нормативным требованиям в области информационной безопасности

Введение Если по древней традиции представить себе здание ИБ современной организации, стоящим на трех китах, то этими китами должны быть системы управления рисками, системы управления соответствием и системы управления изменениями…

Анализ инструментальных средств оценки рисков утечки информации в компьютерной сети предприятия

Учет требований времени, интенсификация научных исследований в различных сферах человеческих знаний, стремительное развитие современных информационных и компьютерных технологий существенно опережают темпы разработки рекомендательной и нормативно-правовой базы руководящих документов, действующих на…

О преимуществах системного подхода к управлению рисками

О системном подходе к обеспечению информационной безопасности не говорил разве что ленивый, однако при этом не всегда уточняется что конкретно под этим понимается и чем же принципиально данный подход отличается…

Как должна распределяться ответственность за управление информационными рисками в организации

Почему посещая службы информационной безопасности в организациях, например, с очередным аудитом, нельзя обнаружить ни реестра информационных рисков ни плана их обработки? Ответ очевиден. Потому что эти службы не управляют рисками…

Методологии управления ИТ-рисками

Высокие технологии позволяют не только повысить эффективность бизнес-процессов, но и могут стать источником колоссального ущерба. Поэтому ИТ-рисками необходимо управлять также, как и традиционными бизнес-рисками. Управление ИТ-рисками состоит из их периодической…

Анализ рисков в управлении информационной безопасностью

Вопросы практического применения анализа рисков в процессах управления информационной безопасностью, а также общая проблематика самого процесса анализа рисков информационной безопасности. В процессе управления любым направлением деятельности необходимо вырабатывать осознанные и…