CSO

Корпоративным пользователям нужны такие модели ROI, чтобы они могли показать, что некие конкретные вложения в безопасность себя оправдывают. И в ответ производители предоставляют модели, демонстрирующие, как конкретная система безопасности обеспечивает наилучшую отдачу. Теоретически это неплохая идея, но на практике чаще всего она превращается в фикцию.

Службам информационной безопасности сложно подобрать метод для оценки своей деятельности и доказать свою необходимость. И все-таки решить эту проблему можно, используя BSC.

От того, как будет построена служба информационной безопасности в компании, зависит эффективность ее работы. В условиях кризиса и обострения конкуренции, когда вопросы сохранности и защиты информации выходят на первый план, вклад этой службы в процесс управления рисками увеличивается, поэтому она должна стать самостоятельной структурной единицей и подчиняться одному из первых лиц компании.

В период кризиса компании активно пересматривают свои бюджеты в поисках возможностей для сокращения расходов. Нередко под эту «молотилку» попадают и расходы на безопасность.

RTO является основой для построения плана обеспечения непрерывности бизнеса, поскольку определяет меры, которые будут предприняты для восстановления.

Количество паролей, которые необходимо удерживать в памяти, головокружительно возросло, тем не менее специалисты-неврологи утверждают, что мы способны запомнить гораздо больше, если будем визуализировать нужную нам информацию.

Вопрос о том, возможен ли аутсорсинг информационной безопасности, был поднят на 15-м CIO-Форуме, организованном журналом «Директор информационной службы» и агентством корпоративных коммуникаций OSP-Con.

Банк Hancock, штаб-квартира которого находится на побережье Миссисипи, где часто бушуют ураганы, заявляет, что в случае шторма закроется последним и откроется первым.

Начинать аудит виртуальной безопасности, учитывая опыт, полученный в реальном мире, - прекрасный подход.