 |
RSA опубликовала новый отчет SBIC с рекомендациями по модернизации процессов управления рисками
МОСКВА, 17 декабря 2013 г. Компания RSA, подразделение безопасности корпорации EMC (NYSE:EMC), опубликовала новый отчет Совета SBIC (Security for Business Innovation Council) «Трансформация информационной безопасности: процессы, ориентированные на будущее». В отчете рассказывается, как организации могут получить новые конкурентные преимущества путем трансформации устаревших процессов использования и защиты информационных активов. Специалисты SBIC подробно рассматривают основные сложности и усовершенствованные методики защиты данных, а также предлагают компаниям практические рекомендации по планированию и разработке новых процессов управления рисками кибербезопасности.
Эксперты Совета отмечают, что бизнес-подразделения в организациях все активнее участвуют в управлении информационными рисками. При этом устаревшие процессы обеспечения безопасности препятствуют инновациям и затрудняют успешную борьбу с новыми рисками кибербезопасности. Специалисты рекомендуют службам информационной безопасности теснее взаимодействовать с функциональными бизнес-подразделениями для создания новых систем и процессов, помогающих быстрее и точнее выявлять, оценивать и отслеживать риски кибербезопасности.
В числе способов улучшить процессы обеспечения безопасности эксперты называют количественную оценку рисков, вовлечение бизнес-подразделений, оценку средств контроля, проведение оценок рисков внешними организациями и обнаружение угроз. Также предлагаются пять рекомендаций по развитию программы обеспечения информационной безопасности, которые помогут бизнес-подразделениям превратить риски в источники новых конкурентных преимуществ.
1. Перенос внимания с технических активов на критически важные бизнес-процессы
Эксперты призывают выйти из тесных рамок технической концепции защиты информационных активов и совместно с бизнес-подразделениями задокументировать критически важные бизнес-процессы, чтобы сформировать полную картину использования информации на предприятии.
2. Оценка рисков кибербезопасности с точки зрения бизнеса
Опишите риски кибербезопасности в терминах и цифрах, понятных бизнесу, и интегрируйте их в глобальный процесс оценки рисков.
3. Оценка рисков со стороны бизнес-подразделений
Внедрите автоматизированные средства отслеживания информационных рисков, чтобы бизнес-подразделения могли активно участвовать в выявлении опасных ситуаций и предотвращении рисков, повышая свою долю ответственности за безопасность предприятия.
4. Ориентация на контроль качества на основе доказательств
Разработайте и задокументируйте методы сбора данных для систематического подтверждения эффективности средств контроля.
5. Разработка методик сбора информативных данных
Целенаправленно формируйте архитектуру данных, которая будет улучшать видимость и расширять возможности аналитики. При идентификации релевантных источников данных ориентируйтесь на типы задач, которые решает аналитика данных.
Мнения руководителей
Арт Ковьелло (Art Coviello), исполнительный вице-президент корпорации EMC, исполнительный директор RSA — подразделения безопасности корпорации EMC
«В современном цифровом мире успешное внедрение инноваций невозможно без переоценки мер по управлению рисками кибербезопасности. Службы безопасности должны перейти от пассивного подхода на основе защиты периметра к проактивному сотрудничеству с бизнес-подразделениями. Если бизнес-процессы будут обновлены, как это описано в рекомендациях Совета, организации смогут лучше представлять риски и управлять ими, извлекая при этом выгоду для себя».
Дейв Мартин (Dave Martin), вице-президент и руководитель службы безопасности корпорации EMC
«Если документирование бизнес-процессов станет общей задачей, то полученные результаты максимально точно отразят риски, имеющиеся в системе. Мы никогда не поймем ценность конкретной информации для бизнеса лучше владельцев бизнес-процессов, а они, в свою очередь, никогда не предскажут киберугрозы лучше специалистов из службы безопасности».
О совете Security for Business Innovation Council
Совет Security for Business Innovation Council — это группа ведущих специалистов по безопасности, работающих в компаниях из списка Global 1000 и объединившихся для обмена мнениями и совместной работы с целью развития информационной безопасности во всем мире. Совет периодически публикует отчеты, посвященные информационной безопасности как важнейшему фактору внедрения инноваций в бизнесе. Это второй из трех отчетов, посвященных созданию программы информационной безопасности следующего поколения. Первый отчет доступен по ссылке: Трансформация информационной безопасности: формирование современной расширенной ИТ-службы.
В составлении этого отчета участвовали 19 ведущих специалистов по безопасности, представляющих крупнейшие глобальные компании:
ABN Amro
FedEx Corp.
Nokia
ADP, Inc.
Fidelity Investments
SAP AG
Airtel
HDFC Bank Ltd.
TELUS
AstraZeneca
HSBC Holdings plc
T-Mobile USA
Coca-Cola
Intel
Walmart
eBay
Johnson & Johnson
EMC Corp.
JPMorgan Chase
Дополнительные материалы
• Загрузите последний отчет SBIC (Security for Business Innovation Council)
• Загрузите инфографику, на которой представлены пять рекомендаций SBIC
• Блог RSA: Five Ways to Future-proof Information Security Processes (Лора Робинсон / Laura Robinson, председатель SBIC)
• Загрузите первый отчет серии: Трансформация информационной безопасности: формирование современной расширенной ИТ-службы
• Следите за новостями RSA в Twitter, Facebook, YouTube, LinkedIn и в блоге и подкасте RSA «Speaking of Security»
• Следите за публикациями в EMC Pulse — новостном блоге EMC о продуктах и технологиях!
Информация о RSA
RSA, подразделение безопасности корпорации EMC, является главным поставщиком решений для обеспечения безопасности на основе аналитики. RSA помогает ведущим мировым организациям успешно разрешать стоящие перед ними сложные задачи обеспечения безопасности и конфиденциальности (управление организационными рисками, обеспечение безопасности при мобильном доступе и совместной работе, предотвращение интернет-мошенничества и защита от угроз повышенной сложности).
Сочетая гибкие средства контроля идентификации, обнаружения мошенничества и защиты данных с надежной платформой Security Analytics и лидирующими в отрасли средствами GRC и консультационными услугами, компания RSA обеспечивает надежность и прозрачность работы с личными данными миллионов пользователей, их транзакциями и создаваемыми в результате данными, а также работы базовой ИТ-инфраструктуры. Для получения дополнительных сведений посетите сайт www.EMC.com/RSA.
Контактное лицо: Светлана Тенищева
Компания: SKC Agency
Добавлен: 07:22, 18.12.2013
Количество просмотров: 792
| В CRM-платформе «Модус» ускорилась коммуникация с клиентами благодаря ИИ, ИТ-холдинг Т1, 19:48, 26.06.2025, Россия176 |
| Вендор НОТА (ИТ-холдинг Т1) обновил CRM-платформу «Модус»: основными нововведениями стали интуитивно понятный UI-редактор и система контроля взаимосвязей между компонентами, которые значительно упрощают разработку и внедрение продуктов. Также команда добавила ИИ-функционал, который повышает оперативность коммуникации с клиентами. |
| ИТ-решение ЕДИНОГО ЦУПИС признано инновацией года по версии CNews, ЕДИНЫЙ ЦУПИС (НКО "Мобильная карта"), 11:22, 26.06.2025, Россия106 |
| ЕДИНЫЙ ЦУПИС получил награду CNews «Инновация года 2025» за создание собственного высокопроизводительного модульного платежного процессинга CUPIS Unified Processing. Премия отмечает ключевые достижения предприятий различных отраслей экономики в области модернизации, использования новейших и наиболее перспективных технологий. |
| Группа «Борлас» и АО «Моделирование и цифровые двойники» объявили о заключении партнерства, Группа "Борлас", 11:13, 26.06.2025, Россия107 |
| Группа «Борлас» (ГК Softline), мастер-дистрибьютор CAE Fidesys, и АО «Моделирование и цифровые двойники» (АО «МЦД»), ведущий поставщик инженерных цифровых продуктов и решений для проектных, научно-исследовательских и производственных предприятий, объявили о заключении партнерского соглашения. Компании планируют совместно развивать направление инженерного анализа на базе программных продуктов CAE Fidesys. |
| STEP LOGIC стал сервисным партнером «Аквариус», STEP LOGIC, 10:48, 26.06.2025, Россия149 |
| Статус сервисного партнера подтверждает опыт и компетенции STEP LOGIC в поддержке и настройке сетевых решений «Аквариус», а также позволяет формировать оптимальный для заказчиков пакет услуг. |
|
|
