Пресс-релизы //

RSA опубликовала новый отчет SBIC с рекомендациями по модернизации процессов управления рисками

МОСКВА, 17 декабря 2013 г. Компания RSA, подразделение безопасности корпорации EMC (NYSE:EMC), опубликовала новый отчет Совета SBIC (Security for Business Innovation Council) «Трансформация информационной безопасности: процессы, ориентированные на будущее». В отчете рассказывается, как организации могут получить новые конкурентные преимущества путем трансформации устаревших процессов использования и защиты информационных активов. Специалисты SBIC подробно рассматривают основные сложности и усовершенствованные методики защиты данных, а также предлагают компаниям практические рекомендации по планированию и разработке новых процессов управления рисками кибербезопасности.

Эксперты Совета отмечают, что бизнес-подразделения в организациях все активнее участвуют в управлении информационными рисками. При этом устаревшие процессы обеспечения безопасности препятствуют инновациям и затрудняют успешную борьбу с новыми рисками кибербезопасности. Специалисты рекомендуют службам информационной безопасности теснее взаимодействовать с функциональными бизнес-подразделениями для создания новых систем и процессов, помогающих быстрее и точнее выявлять, оценивать и отслеживать риски кибербезопасности.

В числе способов улучшить процессы обеспечения безопасности эксперты называют количественную оценку рисков, вовлечение бизнес-подразделений, оценку средств контроля, проведение оценок рисков внешними организациями и обнаружение угроз. Также предлагаются пять рекомендаций по развитию программы обеспечения информационной безопасности, которые помогут бизнес-подразделениям превратить риски в источники новых конкурентных преимуществ.

1. Перенос внимания с технических активов на критически важные бизнес-процессы
Эксперты призывают выйти из тесных рамок технической концепции защиты информационных активов и совместно с бизнес-подразделениями задокументировать критически важные бизнес-процессы, чтобы сформировать полную картину использования информации на предприятии.

2. Оценка рисков кибербезопасности с точки зрения бизнеса
Опишите риски кибербезопасности в терминах и цифрах, понятных бизнесу, и интегрируйте их в глобальный процесс оценки рисков.

3. Оценка рисков со стороны бизнес-подразделений
Внедрите автоматизированные средства отслеживания информационных рисков, чтобы бизнес-подразделения могли активно участвовать в выявлении опасных ситуаций и предотвращении рисков, повышая свою долю ответственности за безопасность предприятия.

4. Ориентация на контроль качества на основе доказательств
Разработайте и задокументируйте методы сбора данных для систематического подтверждения эффективности средств контроля.

5. Разработка методик сбора информативных данных
Целенаправленно формируйте архитектуру данных, которая будет улучшать видимость и расширять возможности аналитики. При идентификации релевантных источников данных ориентируйтесь на типы задач, которые решает аналитика данных.

Мнения руководителей

Арт Ковьелло (Art Coviello), исполнительный вице-президент корпорации EMC, исполнительный директор RSA — подразделения безопасности корпорации EMC

«В современном цифровом мире успешное внедрение инноваций невозможно без переоценки мер по управлению рисками кибербезопасности. Службы безопасности должны перейти от пассивного подхода на основе защиты периметра к проактивному сотрудничеству с бизнес-подразделениями. Если бизнес-процессы будут обновлены, как это описано в рекомендациях Совета, организации смогут лучше представлять риски и управлять ими, извлекая при этом выгоду для себя».

Дейв Мартин (Dave Martin), вице-президент и руководитель службы безопасности корпорации EMC

«Если документирование бизнес-процессов станет общей задачей, то полученные результаты максимально точно отразят риски, имеющиеся в системе. Мы никогда не поймем ценность конкретной информации для бизнеса лучше владельцев бизнес-процессов, а они, в свою очередь, никогда не предскажут киберугрозы лучше специалистов из службы безопасности».

О совете Security for Business Innovation Council

Совет Security for Business Innovation Council — это группа ведущих специалистов по безопасности, работающих в компаниях из списка Global 1000 и объединившихся для обмена мнениями и совместной работы с целью развития информационной безопасности во всем мире. Совет периодически публикует отчеты, посвященные информационной безопасности как важнейшему фактору внедрения инноваций в бизнесе. Это второй из трех отчетов, посвященных созданию программы информационной безопасности следующего поколения. Первый отчет доступен по ссылке: Трансформация информационной безопасности: формирование современной расширенной ИТ-службы.

В составлении этого отчета участвовали 19 ведущих специалистов по безопасности, представляющих крупнейшие глобальные компании:

ABN Amro
FedEx Corp.
Nokia

ADP, Inc.
Fidelity Investments
SAP AG

Airtel
HDFC Bank Ltd.
TELUS

AstraZeneca
HSBC Holdings plc
T-Mobile USA

Coca-Cola
Intel
Walmart
eBay
Johnson & Johnson

EMC Corp.
JPMorgan Chase

Дополнительные материалы

• Загрузите последний отчет SBIC (Security for Business Innovation Council)
• Загрузите инфографику, на которой представлены пять рекомендаций SBIC
• Блог RSA: Five Ways to Future-proof Information Security Processes (Лора Робинсон / Laura Robinson, председатель SBIC)
• Загрузите первый отчет серии: Трансформация информационной безопасности: формирование современной расширенной ИТ-службы
• Следите за новостями RSA в Twitter, Facebook, YouTube, LinkedIn и в блоге и подкасте RSA «Speaking of Security»
• Следите за публикациями в EMC Pulse — новостном блоге EMC о продуктах и технологиях!

Информация о RSA

RSA, подразделение безопасности корпорации EMC, является главным поставщиком решений для обеспечения безопасности на основе аналитики. RSA помогает ведущим мировым организациям успешно разрешать стоящие перед ними сложные задачи обеспечения безопасности и конфиденциальности (управление организационными рисками, обеспечение безопасности при мобильном доступе и совместной работе, предотвращение интернет-мошенничества и защита от угроз повышенной сложности).
Сочетая гибкие средства контроля идентификации, обнаружения мошенничества и защиты данных с надежной платформой Security Analytics и лидирующими в отрасли средствами GRC и консультационными услугами, компания RSA обеспечивает надежность и прозрачность работы с личными данными миллионов пользователей, их транзакциями и создаваемыми в результате данными, а также работы базовой ИТ-инфраструктуры. Для получения дополнительных сведений посетите сайт www.EMC.com/RSA.

Контактное лицо: Светлана Тенищева
Компания: SKC Agency
Добавлен: 07:22, 18.12.2013 Количество просмотров: 826

UDV Group: Disaster Recovery — инженерный подход к непрерывности бизнеса, UDV Group, 21:56, 12.01.2026, Россия256

Федор Маслов, эксперт компании UDV Group, рассказал, что современные подходы к Disaster Recovery строятся вокруг приоритизации бизнес-процессов, точного расчета RTO и RPO, регулярной валидации резервных копий и реалистичного тестирования сценариев сбоев. Такой подход позволяет выстраивать отказоустойчивую инфраструктуру без избыточных затрат, обеспечивая баланс между требованиями бизнеса, регуляторов и возможностями ИТ-архитектуры.

О поисках наставника в литературном творчестве говорили на шестом онлайн-квартирнике проекта «Языковая арт-резиденция. Музыка слова», АНО «Ресурсный центр в сфере национальных отношений», 21:55, 12.01.2026, Россия257

Участники онлайн-квартирника вместе с приглашёнными спикерами обсудили вопросы наставничества в литературном творчестве и поделились практическими советами по первым шагам в литературе на родных языках народов России.

ГК «Оптимакрос» — в числе крупнейших участников российского рынка цифровизации промышленности, Оптимакрос, 21:53, 12.01.2026, Россия277
ГК «Оптимакрос» улучшила позиции в отраслевом рейтинге крупнейших ИТ‑вендоров в промышленности, подготовленным аналитическим агентством TAdviser. По итогам 2024 года группа компаний заняла 6 место.

Аутсорсинг и аутстаффинг в финтехе: какие ИТ-специалисты будут востребованы в 2026 году, RedLab, 21:52, 12.01.2026, Россия277
В статье рассматриваем, как FinTech завершил 2025 год, и что будет востребовано в новом году — от форматов привлечения сотрудников до приоритетных ролей.

Прорыв в управлении строительными данными: кейс девелопера Ак Барс Дом и Tangl , Tangl, 21:52, 12.01.2026, Россия250

Внедрение экосистемы Tangl началось с пилотного проекта. На тестовой модели удалось автоматически выгрузить более 90% данных для ресурсных ведомостей, это подтвердило перспективность решения.

Представлен датчик присутствия человека DA2‑SEN101 бренда AWADA, АРМО-СИСТЕМЫ, 21:50, 12.01.2026, Россия254
Компания «АРМО-Системы» представила новые высокоточные датчики присутствия человека AWADA DA2‑SEN101 отечественного производства для контроля складских мезонинов без «слепых зон»

LOGOS-k: Новый язык программирования для моделирования сложных систем, ДСТ Глобал, 20:39, 08.01.2026, Россия509
6 января 2026 года Российская компания DST Global и проект Λ-Универсум представили LOGOS-κ — не просто новый язык программирования, а специализированный онтологический протокол.

Jivo запустили интеграцию с мессенджером MAX, ООО ЖИВОЙ САЙТ, 21:36, 04.01.2026, Россия762

В Jivo запустили интеграцию с мессенджером MAX: российский бизнес получает надежный канал для связи с клиентами

В кадровом резерве, филиал "Северный" ООО "ЛокоТех-Сервис", 21:37, 04.01.2026, Россия680

Техник сервисного локомотивного депо Сольвычегодск Северного филиала компании «ЛокоТех-Сервис» Алина Леготина прошла стажировку в Российском профессиональном союзе железнодорожников и транспортных строителей в Москве.

3Logic Group осуществила поставку рабочих станций Raskat Station 730 для АО «Силовые машины», 3Logic Group, 21:40, 04.01.2026, Россия685

3Logic Group и «Алгма» поставили высокопроизводительные рабочие станции Raskat Station 730 для АО «Силовые машины»

ЕДИНЫЙ ЦУПИС — среди «Лидеров кибербезопасности», ЕДИНЫЙ ЦУПИС (НКО "Мобильная карта"), 21:39, 04.01.2026, Россия704

Жюри премии «Лидеры кибербезопасности» объявило список компаний-победителей, чьи проекты и решения задают новые стандарты защиты цифрового пространства. ЕДИНЫЙ ЦУПИС, платежный сервис в регулируемой индустрии развлечений, стал лауреатом премии в номинации «За эффективное противодействие киберугрозам и мошенничеству».

CommuniGate Pro: вышел новый продуктовый релиз 6.5.4, CommuniGate Pro, 21:35, 04.01.2026, Россия430

Разработчик единой платформы корпоративных коммуникаций CommuniGate Pro выпустил обновление своего программного продукта. В версии 6.5.4 значительно улучшен веб-интерфейс, повышена стабильность работы в крупных инсталляциях и усилена информационная безопасность решения.

Hybrid Metaverse назвал тренды российского рынка метавселенных на 2026 год, Hybrid, 21:34, 04.01.2026, Россия396
Компания Hybrid Metaverse, входящая в состав AdTech-экосистемы Hybrid, подвела итоги развития российского рынка метавселенных в 2025 году и определила ключевые тренды, которые будут формировать его в 2026.

В RooX назвали факторы, повлиявшие на развитие рынка digital identity в 2025 году, RooX, 21:34, 04.01.2026, Россия382
В 2025 году рынок систем управления доступом столкнулся с одновременным давлением новых технологий, сокращением ИТ-бюджетов и ростом требований к безопасности.

Вышла новая версия системы «Arenadata Harmony MDM 3.0», Гармония MDM, 21:34, 04.01.2026, Россия477
Группа Arenadata выпустила новую версию системы Arenadata Harmony MDM (AD.MDM) 3.0 — российское self-service решение для управления мастер-данными и корпоративной нормативно-справочной информацией (НСИ).