Обзоры
Отражение методологии результативной кибербезопасности в российских и зарубежных правовых актах, национальных и международных стандартах, а также статьи, в которых представлены популярные практики и передовой опыт экспертов.
Критерии готовности к переходу на результативную кибербезопасность
Результативная кибербезопасность (РКБ) — это ступень развития информационной безопасности, на которой ее обеспечением занимаются все сотрудники: от топ-менеджмента, определяющего список недопустимых событий, до рядовых специалистов отделов ИБ и ИТ, реализующих методологию. Для перехода на РКБ необходимо, чтобы компания достигла определенного уровня обеспечения информационной безопасности — не получится прийти к РКБ, пропустив основные этапы построения классической ИБ внутри организации. Мы подготовили критерии, которые позволят определить, готова ваша компания к трансформации ИБ или нет.
Сегментация ЛВС в парадигме результативной кибербезопасности
Сегментация сети — это практика разделения сети на более мелкие изолированные секции. Они могут быть созданы и защищены с помощью аппаратного оборудования или программного обеспечения. Организациям, которые реализуют эту практику, легче контролировать сетевой трафик, предотвращать перемещение злоумышленников внутри периметра, а также повышать производительность сети. В этой статье мы рассмотрим принципы сегментации локальной вычислительной сети (ЛВС) в парадигме кибербезопасности, а также преимущества и методы реализации этой концепции.
Что делать, когда все уязвимости одинаково опасны?
По итогам 2023 года был зафиксирован новый рекорд — почти 29 000 зарегистрированных уязвимостей, имеющих свой номер в базе CVE. Это практически на 4000 уязвимостей больше, чем в прошлом году, и число это с каждым годом лишь увеличивается. При этом считается, что на одну зарегистрированную в базе CVE уязвимость приходится не менее трех незарегистрированных — это делает процесс управления уязвимостями крайне сложным для компаний.
Что о кибербезопасности должен знать топ-менеджер
Определим, что важно для бизнеса и, соответственно, для топ-менеджера в целом. Не будем здесь вдаваться в экономические показатели и грубо сформулируем основную цель: главное — чтобы бизнес стабильно работал и приносил прибыль, которая бы покрывала все издержки и позволяла бизнесу развиваться. В современных условиях стабильность тесно связана с гибкостью и способностью бизнеса адаптироваться к изменчивым внешним и внутренним условиям в ограниченные сроки.
Влияние риск-аппетита и толерантности к рискам на определение недопустимых событий
При определении недопустимых событий, имеющих для бизнеса катастрофические последствия, очень важно учитывать уровни риск-аппетита и толерантности к рискам, определенные в компании. Оценка риск-аппетита и толерантности к риску помогает руководству компании определить, на какой уровень риска они готовы пойти для достижения своих целей, и какие меры по управлению рисками необходимо предпринять, чтобы недопустимые событий стали невозможны.
Начните внедрять методологию результативной кибербезопасности
Если у вас есть идеи, как достичь результата альтернативным способом или как адаптировать методологию под конкретную сферу бизнеса, — присоединяйтесь!
Написать на почту