Дилер, закупивший продукцию Filum на сумму 10 000 руб., получает сертификат Ozon на 1 000 руб. в подарок. Для участия в маркетинговой программе необходимо ...
Уважаемые партнеры! Приглашаем вас принять участие в маркетинговой акции - закупайте в Merlion технику для кухни VITEK и Rondell (кофеварки, кофемашины, кофемолки) и ...
Уважаемые партнеры! Приглашаем вас принять участие в маркетинговой акции – закупайте в Merlion оперативную память и накопители SSD Patriot и получите бонус до 2,5% от ...
Уважаемые партнеры! Приглашаем вас принять участие в маркетинговой акции - закупайте в Merlion планшеты DIGMA и DIGMA PRO и получите бонус 15 000 руб. за каждые 500 000 руб. закупок ...
Уважаемые партнеры! Приглашаем вас принять участие в маркетинговой акции по сетевому оборудованию DIGMA. Период действия акции: с 1 ноября по 31 декабря 2024 г. За ...
Достаточно просмотреть заголовки статей за последние годы, чтобы понять, почему руководители служб информационной безопасности получили более высокий статус в верхних эшелонах корпоративной иерархии. Компании всего мира, которые сродни Target, Ebay и JPMorgan Chase, служат доказательством того, что сегодня надежная безопасность является основой бизнеса. Руководители, отвечающие за безопасность и риски, не только стали неотъемлемой частью высшего менеджмента, но и заслужили право выступать перед советами директоров. Действительно, проведенное в 2015 г. исследование Georgia Tech Information Security Center показало, что 63% высших руководителей и директоров считают кибербезопасность важнейшей темой для правления, тогда как три года назад таковых было лишь 33%. Так что же сообщают руководители служб безопасности членам правления ... читать далее.
Что сказать (и чего не говорить) совету директоров о безопасности. Что сообщают руководители служб безопасности членам правления? Многим из них трудно понять, как эффективно довести до сведения членов совета директоров отчет об уровне киберрисков.
Что сказать (и чего не говорить) совету директоров о безопасности. Чего не сообщать: бессмысленные показатели. Статистические данные вроде суммарного числа нарушений безопасности, уязвимостей на предприятиях и вторжений на протяжении года имеют слишком общий характер, лишены контекста и не демонстрируют прогресс.
Что сказать (и чего не говорить) совету директоров о безопасности. Что сказать: изъясняйтесь понятным языком. Сообщите правлению, какой эффект дают усилия по укреплению безопасности, продемонстрировав прогресс, достигнутый с течением времени, и сравнив нынешние результаты с прошлыми или со средними по отрасли.
Что сказать (и чего не говорить) совету директоров о безопасности. Чего не сообщать: расплывчатые оценки. Если просто доложить, сколько времени потребуется, чтобы устранить уязвимость, это не позволит эффективно оценить риски.
Что сказать (и чего не говорить) совету директоров о безопасности. Что сказать: будьте конкретны. Если члены правления знают, что осуществляется восстановление некой приносящей прибыль системы, они способны понять, что поставлено на карту.
Что сказать (и чего не говорить) совету директоров о безопасности. Чего не сообщать: искажение показателей. Отфильтровать статистику, чтобы нарисовать слишком радужную или слишком мрачную картину, значит подвести компанию.
Что сказать (и чего не говорить) совету директоров о безопасности. Что сказать: делитесь всем. Предоставив правлению все данные независимо от того, выставляют они вас в плохом или хорошем свете, вы покажете себя гораздо более полезным для компании.
Что сказать (и чего не говорить) совету директоров о безопасности. Чего не сообщать: неточная информация. Только 25% аудиторских комиссий правлений компаний и организаций в США заявляют, что получают хорошую информацию по кибербезопасности, а 60% компаний вручную оценивают изменения рисков безопасности или вообще не оценивают.
Что сказать (и чего не говорить) совету директоров о безопасности. Что сказать: будьте точны. Представьте правлению данные, собранные с использованием последовательной методологии, чтобы повысить их точность и устранить расхождения.
Что сказать (и чего не говорить) совету директоров о безопасности. Чего не сообщать: беззубые показатели. Если правление не сможет соотнести показатели с каким-то итоговым эффектом, не удастся заставить его срочно предпринять решительные действия.
Что сказать (и чего не говорить) совету директоров о безопасности. Что сказать: свяжите данные с последствиями. Правление становится очень внимательным, когда считает, что компания сталкивается с угрозой для своей репутации, потенциальными затратами на исправление ситуации, возможной утратой конкурентного преимущества или штрафами со стороны регуляторов.
