Дилер, закупивший продукцию Filum на сумму 10 000 руб., получает сертификат Ozon на 1 000 руб. в подарок. Для участия в маркетинговой программе необходимо ...
Уважаемые партнеры! Приглашаем вас принять участие в маркетинговой акции - закупайте в Merlion технику для кухни VITEK и Rondell (кофеварки, кофемашины, кофемолки) и ...
Уважаемые партнеры! Приглашаем вас принять участие в маркетинговой акции – закупайте в Merlion оперативную память и накопители SSD Patriot и получите бонус до 2,5% от ...
Уважаемые партнеры! Приглашаем вас принять участие в маркетинговой акции - закупайте в Merlion планшеты DIGMA и DIGMA PRO и получите бонус 15 000 руб. за каждые 500 000 руб. закупок ...
Уважаемые партнеры! Приглашаем вас принять участие в маркетинговой акции по сетевому оборудованию DIGMA. Период действия акции: с 1 ноября по 31 декабря 2024 г. За ...
Постоянный рост числа случаев утечки данных — прямой повод усилить контроль со стороны корпоративного руководства за деятельностью лиц, на которых возложена ответственность за обеспечение кибербезопасности. В связи с этим международная ассоциация ISACA (ранее это название было акронимом Information Systems Audit and Control Association, но ныне используется без расшифровки) сформулировала двенадцать вопросов, на которые должны ответить представители руководства компаний, их бизнес-персонал и руководители ИТ-подразделений, чтобы убедиться в том, что они контролируют все факторы, определяющие реакцию на инциденты и отражающиеся на непрерывности бизнеса, целостности и безопасности информации. Приведенные далее вопросы взяты из отчета ISACA «Киберустойчивое предприятие: вопросы для советов директоров» (The Cyber-Resilient ... читать далее.
Необычные происшествия. “Достаточны ли наши возможности по выявлению аномалий, свидетельствующих о кибервторжении или атаке?”
Бесперебойные операции. “Достаточное ли внимание уделяется обеспечению защиты от вторжений, а также возможности восстановления важнейших функций и сервисов?”
Репутационные факторы. “Регулярно ли руководство компании информируется о потенциальных операционных рисках, чреватых материальными потерями, и стратегиях их снижения, а также об инцидентах, которые могут повлиять на репутацию бренда?”
Эффект обучения. “Имеет ли руководство должную компетенцию, чтобы понимать риски в сфере кибербезопасности и судить о том, соответствуют ли принимаемые меры этим рискам?”
Быть в курсе. “Достаточно ли информировано руководство об изменениях в том, как бизнес использует технологии, и связанных с этим операционных рисках, чтобы осознавать свою ответственность?”
Симбиоз требований. “В какой мере программы информационной и кибербезопасности соответствуют требованиям бизнеса?”
Канал коммуникаций. “Получает ли руководство информацию от директора по информационной безопасности или эквивалентного должностного лица, способного разъяснить в терминах бизнеса и стратегии компании характер имеющихся рисков и принимаемые меры по контролю этих рисков?”
Обучение действиям в чрезвычайной ситуации. “Используются ли оценки воздействия на бизнес и тренировки по планированию сценариев защиты для документирования критичности бизнес-процессов и сервисов?”
Корпоративный взгляд на вещи. “Заложен ли в программы защиты целостный подход к безопасности, учитывающий технические риски и инциденты, которые могут возникать вследствие ошибок и упущений внутреннего и внешнего характера?”
Открытый диалог.“Подготовлены ли кризисные средства коммуникаций и интегрированы ли они в планы реагирования на возможные инциденты?”
Базовые вещи. “Определены ли при разработке планов реагирования на инциденты все заинтересованные стороны и их потребности?”
Непрерывное совершенствование. “Давно ли проводилась практическая отработка действий по реагированию на инциденты и использованы ли ее уроки для улучшения программы реагирования?”
