Метка: риски

Большинство коммерческих кодовых баз содержат открытый исходный код высокого риска

Почти три четверти всех коммерческих кодовых баз содержат программное обеспечение с открытым исходным кодом и уязвимостями высокого риска. Это согласно новому отчету Synopsys, поставщика кибербезопасности, который обнаружил, что 96 процентов…

IriusRisk Community Edition

Если вы новичок в IriusRisk или являетесь гуру моделирования угроз, почему бы не попробовать нашу бесплатную версию для сообщества — без каких-либо условий! Быстро и легко спроектируйте приложение, используя нашу…

Восемь простых шагов эффективного запуска программы GRC

Клиенты часто спрашивают нас, существует ли шаблон или дорожная карта, которую можно использовать для создания основополагающей программы GRC. За прошедшие годы мы поняли, что каждая организация уникальна и не существует…

GRC-продукты мертвы, да здравствует GRC!

Джош Сокол (создатель и генеральный директор SimpleRisk) Недавно друг прислал мне сообщение в блоге Джона А. Уиллера из Gartner под названием «Что случилось с GRC?». В своем посте Джон обсуждает…

7 лучших бесплатных программ с открытым исходным кодом для управления рисками

В этой статье особое внимание будет уделено тому, что такое программное обеспечение для управления рисками и почему предприятиям необходимо его развертывать. Мы также сосредоточимся на функциях, на которые следует обращать…

ГОСТ Р 57580.3-2022 Безопасность финансовых (банковских) операций. Управление риском реализации информационных угроз и обеспечение операционной надежности. Общие положения

БИБЛИОГРАФИЯ Обозначение ГОСТ ГОСТ Р 57580.3-2022 Наименование на русском языке Безопасность финансовых (банковских) операций. Управление риском реализации информационных угроз и обеспечение операционной надежности. Общие положения Наименование на английском языке Security…

Оценка и обработка рисков информационной безопасности

Термины и определения в области управления информационными рисками Актив (ресурс) – все, что имеет ценность для организации . Конфиденциальность – свойство, заключающееся в недоступности информации или нераскрытии ее содержания для…

Статья по расчету окупаемости DLP-системы

Журнал “Директор по безопасности” в февральском номере опубликовал мою статью под названием “Как рассчитать окупаемость DLP-системы?”. В этой статье рассматривается использование риск-ориентированного подхода для оценки экономической целесообразности и эффективности применения…

Оценка рисков некорректного распределения полномочий в информационных системах

В настоящей статье рассматривается использование методов оценки и обработки рисков в соответствии с требованиями международного стандарта ISO/IEC 27005:2011 для анализа рисков, связанных с некорректным распределением полномочий в приложениях и информационных…

Страхование рисков информационной безопасности

По прогнозам ряда экспертов российский рынок кибер-страхования к 2025 году достигнет 1 млрд. рублей. Под кибер-страхованием понимается страхование от убытков, связанных с реализацией кибер-угроз в отношении застрахованного. Другими словами, речь…

Методы оценки риска, имеющие практическое значение

Ряд соображений относительно методов оценки риска, почерпнутых из стандарта ISO/IEC 31010. Неопределенность При оценке риска мы имеем дело с неопределенностью при оценке угроз, уязвимостей, контролей и последствий. Оперируя с неопределенными…

Методика оценки рисков приватности, включая персональные данные

Отсутствие какой-либо логически объяснимой связи между требованиями по обеспечению безопасности персональных данных и степенью конфиденциальности этих данных – основная причина отторжения, вызываемого в деловой среде действующим законодательством в этой области.…

Принципы риск-менеджмента и прочие добавления к книге по управлению рисками ИБ

Вторая редакция книги “Искусство управления информационными рисками” будет по другому называться, лучше выглядеть, превосходить первую редакцию по объему в два раза и в магазине ее будет проще отыскать. Назваться книга…

Сколько вам известно методов оценки риска?

39 методов оценки риска, из которых 31 стандартизированы, а 8 – реально применяются на практике. Международный стандарт ISO/IEC 31010 определяет следующие общие (не только для ИБ) методы оценки риска (эти…