CSO

До недавнего времени только незначительная часть рисков, исходящих от угроз в области информационной безопасности, влияла на непрерывность бизнеса. Кризисные ожидания способны изменить такое представление об угрозах.

В современном мире большая часть бизнес-информации должна отвечать трем основным принципам безопасности. Это доступность, целостность и конфиденциальность.

Корпоративным пользователям нужны такие модели ROI, чтобы они могли показать, что некие конкретные вложения в безопасность себя оправдывают. И в ответ производители предоставляют модели, демонстрирующие, как конкретная система безопасности обеспечивает наилучшую отдачу. Теоретически это неплохая идея, но на практике чаще всего она превращается в фикцию.

Службам информационной безопасности сложно подобрать метод для оценки своей деятельности и доказать свою необходимость. И все-таки решить эту проблему можно, используя BSC.

От того, как будет построена служба информационной безопасности в компании, зависит эффективность ее работы. В условиях кризиса и обострения конкуренции, когда вопросы сохранности и защиты информации выходят на первый план, вклад этой службы в процесс управления рисками увеличивается, поэтому она должна стать самостоятельной структурной единицей и подчиняться одному из первых лиц компании.

В период кризиса компании активно пересматривают свои бюджеты в поисках возможностей для сокращения расходов. Нередко под эту «молотилку» попадают и расходы на безопасность.

RTO является основой для построения плана обеспечения непрерывности бизнеса, поскольку определяет меры, которые будут предприняты для восстановления.

Количество паролей, которые необходимо удерживать в памяти, головокружительно возросло, тем не менее специалисты-неврологи утверждают, что мы способны запомнить гораздо больше, если будем визуализировать нужную нам информацию.

Вопрос о том, возможен ли аутсорсинг информационной безопасности, был поднят на 15-м CIO-Форуме, организованном журналом «Директор информационной службы» и агентством корпоративных коммуникаций OSP-Con.

Банк Hancock, штаб-квартира которого находится на побережье Миссисипи, где часто бушуют ураганы, заявляет, что в случае шторма закроется последним и откроется первым.

Начинать аудит виртуальной безопасности, учитывая опыт, полученный в реальном мире, - прекрасный подход.

Глобальное исследование «Global State of Information Security», проведенное совместно компанией PricewaterhouseCoopers и американскими журналами CIO Magazine и CSO Magazine, описывает текущую ситуацию в области информационной безопасности. Исследование основано на данных опросов высших руководителей предприятий и организаций, работающих в различных секторах и в разных странах мира.

Можно ли защититься от рисков, связанных со злоупотреблением персоналом своим положением и при этом не превратить корпоративные правила в набор запретов?

Угрозы, спровоцированные пресловутым человеческим фактором, в последнее время вызывают заметно большие опасения, чем технологические.

Несмотря на то, что защитные системы существуют уже несколько лет, у многих компаний до сих пор отсутствует четкое представления о способах борьбы с инсайдерами.

Результаты проверки надежности периметра информационного пространства позволили компании «Верофарм» повысить уровень своей информационной безопасности.

Законодательства различных стран делают компании ответственными за проблемы в области компьютерной безопасности. Следовательно, требования законов следует рассматривать как новый класс уязвимостей.

Из-за наплыва недорогих носителей на современных предприятиях - от MP3-плееров и карманных компьютеров до флэшек и внешних жестких дисков - информация разлетается все дальше и дальше от центра, а злоумышленники тем временем создают все более сложный вредоносный код для несанкционированного доступа к частным данным.

На каждом этапе развития корпорации стоят разные приоритеты, и не всегда вопросам непрерывности бизнеса уделяется должное внимание. Для устранения подобных противоречий приходится прибегать к целому комплексу последовательных действий, накапливая опыт решения поставленной задачи.