CSO

Многих российских предпринимателей наверняка заинтересовала бы возможность реализовать функцию контрразведки техническими средствами. Что мешает таким проектам и как все-таки их начать?

Можно ли организовать деятельность подразделения ИБ «по образу и подобию» служб ИТ — как сервисной организации, работающей на основе процессного подхода? А почему бы и нет?

Владимир Чибисов, CIO компании «Еврохим», убежден: только комплексный подход сможет обеспечить эффективную информационную безопасность виртуализованных сред.

Отсутствие взаимодействия между ИТ-директором и директором по безопасности обойдется недешево

Службы ИБ и ИТ обречены на поиск взаимоприемлемых решений в условиях объективных противоречий интересов.

Технологии виртуализации и облаков несут огромное количество рисков. Как снизить эти риски и обеспечить необходимый уровень безопасности информационных систем, размещенных в виртуализованных и облачных средах?

По мере того как киберпреступники изобретают все новые и новые виды атак на системы ДБО, службам информационной безопасности банков необходимо научиться максимально быстро противодействовать этому виду интернет-мошенничества

Мошенничество — серьезная угроза для очень многих организаций. Противостоять ей можно, только объединив усилия бизнеса, подразделений ИТ и служб информационной безопасности

Специалисты служб ИБ используют различные аналитические методы и средства, чтобы защитить не только информацию, но и сам бизнес

Соблазн шифровать все и вся бывает порой велик. Но стоит ли шифровать все подряд и не таится ли в таком подходе опасность, снизив одни риски компании, заметно увеличить другие? Какой подход к использованию криптозащиты будет наиболее разумным?

Серьезные системы, не содержащие брешей информационной безопасности, найти невозможно. Необходимо научиться выявлять и устранять уязвимости — желательно до того, как будет причинен ущерб.

О том, какова реальная ситуация с исполнением закона № 152-ФЗ, рассказывает Михаил Емельянников, управляющий партнер консалтингового агентства «Емельянников, Попова и партнеры».

В банке DeltaCredit применяется многоступенчатая программа повышения осведомленности работников в области информационной безопасности, нацеленная на повышение защищенности активов банка и снижение его бизнес-рисков.

Виртуальные среды требуют не только новых решений в сфере информационной безопасности, но и обновленных компетенций службы ИБ. Если их недостаточно, риски бизнеса существенно возрастают.

В эпоху глобализации бизнес вынужден считаться с требованиями не только национальных, но и международных регуляторов. Компании, ведущие бизнес во множестве стран, к этому уже привыкли. Российским менеджерам еще только предстоит научиться глобальному законопослушанию.

С ростом объемов информации в корпоративных информационных системах растет и внимание к вопросам информационной безопасности. Компаниям нужно определиться, какой тип организации службы информационной безопасности выбрать, чтобы снизить риски.

Чтобы мобильные инциденты не приняли характера эпидемии, необходимо уже сейчас учиться их расследовать и минимизировать последствия для компаний и организаций.

Российские компании затрачивают немало усилий на DLP-проекты, и сегодня уже есть успешные наработки, учитывающие национальную специфику. Но появляются и новые задачи и задачи, к решению которых компании подойдут в ближайшее время.

Принятый в прошлом году закон «Об электронной подписи», безусловно, прогрессивен по сравнению со своим предшественником, однако и его ближайшее будущее вряд ли станет безоблачным.

Еще недавно мобильные устройства были немногочисленны и решали достаточно ограниченный перечень задач. Сегодня количество и разнообразие мобильных приложений и устройств растет лавинообразно. Как противостоять «мобильным» угрозам информационной безопасности? Этот вопрос был в центре внимания круглого стола, организованного редакцией журнала «Директор информационной службы» (CIO.RU) и компанией «МакАфи Рус».