Обзоры
Отражение методологии результативной кибербезопасности в российских и зарубежных правовых актах, национальных и международных стандартах, а также статьи, в которых представлены популярные практики и передовой опыт экспертов.
Что о кибербезопасности должен знать топ-менеджер
Определим, что важно для бизнеса и, соответственно, для топ-менеджера в целом. Не будем здесь вдаваться в экономические показатели и грубо сформулируем основную цель: главное — чтобы бизнес стабильно работал и приносил прибыль, которая бы покрывала все издержки и позволяла бизнесу развиваться. В современных условиях стабильность тесно связана с гибкостью и способностью бизнеса адаптироваться к изменчивым внешним и внутренним условиям в ограниченные сроки.
Влияние риск-аппетита и толерантности к рискам на определение недопустимых событий
При определении недопустимых событий, имеющих для бизнеса катастрофические последствия, очень важно учитывать уровни риск-аппетита и толерантности к рискам, определенные в компании. Оценка риск-аппетита и толерантности к риску помогает руководству компании определить, на какой уровень риска они готовы пойти для достижения своих целей, и какие меры по управлению рисками необходимо предпринять, чтобы недопустимые событий стали невозможны.
Предпосылки построения результативной кибербезопасности на уровне отраслей
Из-за активной цифровизации отраслей экономики возрастает угроза кибератак. Злоумышленники усложняют методы взлома и автоматизируют применяемые инструменты для реализации атак. Количество инцидентов неуклонно растет — последствия становятся все более драматичными как для обычных граждан, так и для бизнеса.
Недопустимые события и классический риск-ориентированный подход. Сравнение методологий и особенности их применения
Методологии риск-ориентированного подхода отражены в различных международных стандартах и лучших практиках ИБ. Можно провести аналогию между риск-ориентированным подходом и подходом к определению недопустимых событий, поскольку недопустимые события по своей сути похожи на риски с катастрофическими последствиями. Данная статья призвана внести ясность и показать, что подход с определением недопустимых событий не исключает применения международных стандартов и практик, которые давно вошли в обиход, и не противоречит им, а является взглядом под другим углом, призванным обратить внимание высшего руководства на реальные угрозы кибербезопасности с фатальными для организации последствиями.
Начните внедрять методологию результативной кибербезопасности
Если у вас есть идеи, как достичь результата альтернативным способом или как адаптировать методологию под конкретную сферу бизнеса, — присоединяйтесь!
Написать на почту