CSO

Функция контрразведки

Многих российских предпринимателей наверняка заинтересовала бы возможность реализовать функцию контрразведки техническими средствами. Что мешает таким проектам и как все-таки их начать?

Сервисный подход к информационной безопасности

Можно ли организовать деятельность подразделения ИБ «по образу и подобию» служб ИТ — как сервисной организации, работающей на основе процессного подхода? А почему бы и нет?

Чтобы виртуальные риски не стали реальностью

Владимир Чибисов, CIO компании «Еврохим», убежден: только комплексный подход сможет обеспечить эффективную информационную безопасность виртуализованных сред.

Диссонанс не по карману

Отсутствие взаимодействия между ИТ-директором и директором по безопасности обойдется недешево

Сложный тандем

Службы ИБ и ИТ обречены на поиск взаимоприемлемых решений в условиях объективных противоречий интересов.

«Матрица»: оборона

Технологии виртуализации и облаков несут огромное количество рисков. Как снизить эти риски и обеспечить необходимый уровень безопасности информационных систем, размещенных в виртуализованных и облачных средах?

Хмурые тучи над системами ДБО

По мере того как киберпреступники изобретают все новые и новые виды атак на системы ДБО, службам информационной безопасности банков необходимо научиться максимально быстро противодействовать этому виду интернет-мошенничества

Заслониться от жулика

Мошенничество — серьезная угроза для очень многих организаций. Противостоять ей можно, только объединив усилия бизнеса, подразделений ИТ и служб информационной безопасности

Аналитика ради безопасности

Специалисты служб ИБ используют различные аналитические методы и средства, чтобы защитить не только информацию, но и сам бизнес

Защита шифрованием

Соблазн шифровать все и вся бывает порой велик. Но стоит ли шифровать все подряд и не таится ли в таком подходе опасность, снизив одни риски компании, заметно увеличить другие? Какой подход к использованию криптозащиты будет наиболее разумным?

Управление уязвимостями

Серьезные системы, не содержащие брешей информационной безопасности, найти невозможно. Необходимо научиться выявлять и устранять уязвимости — желательно до того, как будет причинен ущерб.

Персональные данные: коллизии с бизнесом

О том, какова реальная ситуация с исполнением закона № 152-ФЗ, рассказывает Михаил Емельянников, управляющий партнер консалтингового агентства «Емельянников, Попова и партнеры».

Комплексная профилактика

В банке DeltaCredit применяется многоступенчатая программа повышения осведомленности работников в области информационной безопасности, нацеленная на повышение защищенности активов банка и снижение его бизнес-рисков.

Причины недопонимания новых угроз

Виртуальные среды требуют не только новых решений в сфере информационной безопасности, но и обновленных компетенций службы ИБ. Если их недостаточно, риски бизнеса существенно возрастают.

Законопослушная глобализация

В эпоху глобализации бизнес вынужден считаться с требованиями не только национальных, но и международных регуляторов. Компании, ведущие бизнес во множестве стран, к этому уже привыкли. Российским менеджерам еще только предстоит научиться глобальному законопослушанию.

Хранители корпоративных тайн

С ростом объемов информации в корпоративных информационных системах растет и внимание к вопросам информационной безопасности. Компаниям нужно определиться, какой тип организации службы информационной безопасности выбрать, чтобы снизить риски.

В ответе за мобильный инцидент

Чтобы мобильные инциденты не приняли характера эпидемии, необходимо уже сейчас учиться их расследовать и минимизировать последствия для компаний и организаций.

Новый функционал DLP

Российские компании затрачивают немало усилий на DLP-проекты, и сегодня уже есть успешные наработки, учитывающие национальную специфику. Но появляются и новые задачи и задачи, к решению которых компании подойдут в ближайшее время.

Зигзаги электронной подписи

Принятый в прошлом году закон «Об электронной подписи», безусловно, прогрессивен по сравнению со своим предшественником, однако и его ближайшее будущее вряд ли станет безоблачным.

Что нельзя запретить, тем следует управлять

Еще недавно мобильные устройства были немногочисленны и решали достаточно ограниченный перечень задач. Сегодня количество и разнообразие мобильных приложений и устройств растет лавинообразно. Как противостоять «мобильным» угрозам информационной безопасности? Этот вопрос был в центре внимания круглого стола, организованного редакцией журнала «Директор информационной службы» (CIO.RU) и компанией «МакАфи Рус».

Как быстро и без лишних затрат внедрить MDM-систему: кейс Фонда Сколково

Фонд Сколково на базе Юниверс MDM смог быстро создать приоритетные справочники и интегрировать их с системами-потребителями. Рассказываем, что помогло Фонду реализовать проект.