RSA опубликовала новый отчет SBIC с рекомендациями по модернизации процессов управления рисками
МОСКВА, 17 декабря 2013 г. Компания RSA, подразделение безопасности корпорации EMC (NYSE:EMC), опубликовала новый отчет Совета SBIC (Security for Business Innovation Council) «Трансформация информационной безопасности: процессы, ориентированные на будущее». В отчете рассказывается, как организации могут получить новые конкурентные преимущества путем трансформации устаревших процессов использования и защиты информационных активов. Специалисты SBIC подробно рассматривают основные сложности и усовершенствованные методики защиты данных, а также предлагают компаниям практические рекомендации по планированию и разработке новых процессов управления рисками кибербезопасности.
Эксперты Совета отмечают, что бизнес-подразделения в организациях все активнее участвуют в управлении информационными рисками. При этом устаревшие процессы обеспечения безопасности препятствуют инновациям и затрудняют успешную борьбу с новыми рисками кибербезопасности. Специалисты рекомендуют службам информационной безопасности теснее взаимодействовать с функциональными бизнес-подразделениями для создания новых систем и процессов, помогающих быстрее и точнее выявлять, оценивать и отслеживать риски кибербезопасности.
В числе способов улучшить процессы обеспечения безопасности эксперты называют количественную оценку рисков, вовлечение бизнес-подразделений, оценку средств контроля, проведение оценок рисков внешними организациями и обнаружение угроз. Также предлагаются пять рекомендаций по развитию программы обеспечения информационной безопасности, которые помогут бизнес-подразделениям превратить риски в источники новых конкурентных преимуществ.
1. Перенос внимания с технических активов на критически важные бизнес-процессы Эксперты призывают выйти из тесных рамок технической концепции защиты информационных активов и совместно с бизнес-подразделениями задокументировать критически важные бизнес-процессы, чтобы сформировать полную картину использования информации на предприятии.
2. Оценка рисков кибербезопасности с точки зрения бизнеса Опишите риски кибербезопасности в терминах и цифрах, понятных бизнесу, и интегрируйте их в глобальный процесс оценки рисков.
3. Оценка рисков со стороны бизнес-подразделений Внедрите автоматизированные средства отслеживания информационных рисков, чтобы бизнес-подразделения могли активно участвовать в выявлении опасных ситуаций и предотвращении рисков, повышая свою долю ответственности за безопасность предприятия.
4. Ориентация на контроль качества на основе доказательств Разработайте и задокументируйте методы сбора данных для систематического подтверждения эффективности средств контроля.
5. Разработка методик сбора информативных данных Целенаправленно формируйте архитектуру данных, которая будет улучшать видимость и расширять возможности аналитики. При идентификации релевантных источников данных ориентируйтесь на типы задач, которые решает аналитика данных.
Мнения руководителей
Арт Ковьелло (Art Coviello), исполнительный вице-президент корпорации EMC, исполнительный директор RSA — подразделения безопасности корпорации EMC
«В современном цифровом мире успешное внедрение инноваций невозможно без переоценки мер по управлению рисками кибербезопасности. Службы безопасности должны перейти от пассивного подхода на основе защиты периметра к проактивному сотрудничеству с бизнес-подразделениями. Если бизнес-процессы будут обновлены, как это описано в рекомендациях Совета, организации смогут лучше представлять риски и управлять ими, извлекая при этом выгоду для себя».
Дейв Мартин (Dave Martin), вице-президент и руководитель службы безопасности корпорации EMC
«Если документирование бизнес-процессов станет общей задачей, то полученные результаты максимально точно отразят риски, имеющиеся в системе. Мы никогда не поймем ценность конкретной информации для бизнеса лучше владельцев бизнес-процессов, а они, в свою очередь, никогда не предскажут киберугрозы лучше специалистов из службы безопасности».
О совете Security for Business Innovation Council
Совет Security for Business Innovation Council — это группа ведущих специалистов по безопасности, работающих в компаниях из списка Global 1000 и объединившихся для обмена мнениями и совместной работы с целью развития информационной безопасности во всем мире. Совет периодически публикует отчеты, посвященные информационной безопасности как важнейшему фактору внедрения инноваций в бизнесе. Это второй из трех отчетов, посвященных созданию программы информационной безопасности следующего поколения. Первый отчет доступен по ссылке: Трансформация информационной безопасности: формирование современной расширенной ИТ-службы.
В составлении этого отчета участвовали 19 ведущих специалистов по безопасности, представляющих крупнейшие глобальные компании:
ABN Amro FedEx Corp. Nokia
ADP, Inc. Fidelity Investments SAP AG
Airtel HDFC Bank Ltd. TELUS
AstraZeneca HSBC Holdings plc T-Mobile USA
Coca-Cola Intel Walmart eBay Johnson & Johnson
EMC Corp. JPMorgan Chase
Дополнительные материалы
• Загрузите последний отчет SBIC (Security for Business Innovation Council) • Загрузите инфографику, на которой представлены пять рекомендаций SBIC • Блог RSA: Five Ways to Future-proof Information Security Processes (Лора Робинсон / Laura Robinson, председатель SBIC) • Загрузите первый отчет серии: Трансформация информационной безопасности: формирование современной расширенной ИТ-службы • Следите за новостями RSA в Twitter, Facebook, YouTube, LinkedIn и в блоге и подкасте RSA «Speaking of Security» • Следите за публикациями в EMC Pulse — новостном блоге EMC о продуктах и технологиях!
Информация о RSA
RSA, подразделение безопасности корпорации EMC, является главным поставщиком решений для обеспечения безопасности на основе аналитики. RSA помогает ведущим мировым организациям успешно разрешать стоящие перед ними сложные задачи обеспечения безопасности и конфиденциальности (управление организационными рисками, обеспечение безопасности при мобильном доступе и совместной работе, предотвращение интернет-мошенничества и защита от угроз повышенной сложности). Сочетая гибкие средства контроля идентификации, обнаружения мошенничества и защиты данных с надежной платформой Security Analytics и лидирующими в отрасли средствами GRC и консультационными услугами, компания RSA обеспечивает надежность и прозрачность работы с личными данными миллионов пользователей, их транзакциями и создаваемыми в результате данными, а также работы базовой ИТ-инфраструктуры. Для получения дополнительных сведений посетите сайт www.EMC.com/RSA.
Консалтинговая компания Axenix провела исследование конвергенции маркетплейсов и банков на российском и мировом рынках. Результаты исследования показывают, как влияет на рынок сближение и взаимопроникновение секторов финансов и электронной коммерции
В 2025 году российский рынок информационной безопасности (ИБ) стремительно развивался в ответ на требования цифровизации, регуляторные изменения и усиление угроз со стороны киберпреступности.
Специалисты ФСБ России провели успешные испытания «Континент-АП» Версия 4 (сборки 4.1.689.0 и 4.1.725.0) на соответствие требованиям к средствам криптографической защиты информации (СКЗИ).
Компания EGAR успешно завершила первый проект по внедрению и интеграции конвертера Swift-сообщений «СМАРТКОНВЕРТ» в инфраструктуру российского банка. Проект реализован в ответ на глобальные изменения Swift по обязательному переходу участников финансового рынка на стандарт ISO 20022. Внедрение конвертера позволит Заказчику обеспечить плавную миграцию платежных потоков без остановки операционной деятельности.
ГК «Оптимакрос» заняла 4 место в рейтинге ИТ-разработчиков 2024 года, чьи программные продукты используются в строительной отрасли. В итоговый список аналитики TAdviser включили компании с наибольшей выручкой от реализации ИТ-проектов на базе собственных решений.
ЗАО «Эвалар» и ООО «АС РС» (VARSEAS) заключили соглашение о стратегическом партнерстве, направленном на развитие инновационных решений в сфере продукции для здоровья и укрепление позиций сторон на российском и международном рынках. Подписание документов о сотрудничестве состоялось накануне на предприятии компании «Эвалар» в Бийске.
Платформа серверной виртуализации SpaceVM компании «ДАКОМ М» вошла в тройку лидеров ежегодного Рейтинга российских платформ виртуализации 2025, который подготовил аналитический отдел издания «Компьютерра».
Проведенные тесты подтверждают стабильную и эффективную работу совместного решения, что позволяет предлагать клиентам комплексные отечественные ИТ-продукты, соответствующие требованиям импортозамещения и информационной безопасности.
Работу станков, линий и технологических комплексов определяют проекты ПЛК, и любое несанкционированное изменение в их коде может привести не только к аварии и простоям, но и к угрозе безопасности людей.
Банк Уралсиб оценил результаты применения системы активной бизнес-аналитики Proceset, которая помогла повысить эффективность работы сотрудников с новым программным продуктом.
АО «Центр развития электронных торгов» (оператор ЭТП «Торги223») объявляет о завершении проекта по переносу инфраструктуры на облачную платформу Yandex Cloud.
Завод по производству автоклавного газобетона (входит в периметр ГК ФСК), расположенный на территории промышленно-строительного комплекса в Зеленограде, получил разрешение на ввод в эксплуатацию. Комплекс возводит ГК ФСК в рамках масштабного инвестиционного проекта (МаИП). По программе стимулирования создания мест приложения труда завод обеспечит более 100 высокотехнологичных рабочих мест.
