Пресс-релизы // » Добавить пресс-релиз

RSA опубликовала новый отчет SBIC с рекомендациями по модернизации процессов управления рисками

МОСКВА, 17 декабря 2013 г. Компания RSA, подразделение безопасности корпорации EMC (NYSE:EMC), опубликовала новый отчет Совета SBIC (Security for Business Innovation Council) «Трансформация информационной безопасности: процессы, ориентированные на будущее». В отчете рассказывается, как организации могут получить новые конкурентные преимущества путем трансформации устаревших процессов использования и защиты информационных активов. Специалисты SBIC подробно рассматривают основные сложности и усовершенствованные методики защиты данных, а также предлагают компаниям практические рекомендации по планированию и разработке новых процессов управления рисками кибербезопасности.

Эксперты Совета отмечают, что бизнес-подразделения в организациях все активнее участвуют в управлении информационными рисками. При этом устаревшие процессы обеспечения безопасности препятствуют инновациям и затрудняют успешную борьбу с новыми рисками кибербезопасности. Специалисты рекомендуют службам информационной безопасности теснее взаимодействовать с функциональными бизнес-подразделениями для создания новых систем и процессов, помогающих быстрее и точнее выявлять, оценивать и отслеживать риски кибербезопасности.

В числе способов улучшить процессы обеспечения безопасности эксперты называют количественную оценку рисков, вовлечение бизнес-подразделений, оценку средств контроля, проведение оценок рисков внешними организациями и обнаружение угроз. Также предлагаются пять рекомендаций по развитию программы обеспечения информационной безопасности, которые помогут бизнес-подразделениям превратить риски в источники новых конкурентных преимуществ.

1. Перенос внимания с технических активов на критически важные бизнес-процессы
Эксперты призывают выйти из тесных рамок технической концепции защиты информационных активов и совместно с бизнес-подразделениями задокументировать критически важные бизнес-процессы, чтобы сформировать полную картину использования информации на предприятии.

2. Оценка рисков кибербезопасности с точки зрения бизнеса
Опишите риски кибербезопасности в терминах и цифрах, понятных бизнесу, и интегрируйте их в глобальный процесс оценки рисков.

3. Оценка рисков со стороны бизнес-подразделений
Внедрите автоматизированные средства отслеживания информационных рисков, чтобы бизнес-подразделения могли активно участвовать в выявлении опасных ситуаций и предотвращении рисков, повышая свою долю ответственности за безопасность предприятия.

4. Ориентация на контроль качества на основе доказательств
Разработайте и задокументируйте методы сбора данных для систематического подтверждения эффективности средств контроля.

5. Разработка методик сбора информативных данных
Целенаправленно формируйте архитектуру данных, которая будет улучшать видимость и расширять возможности аналитики. При идентификации релевантных источников данных ориентируйтесь на типы задач, которые решает аналитика данных.

Мнения руководителей

Арт Ковьелло (Art Coviello), исполнительный вице-президент корпорации EMC, исполнительный директор RSA — подразделения безопасности корпорации EMC

«В современном цифровом мире успешное внедрение инноваций невозможно без переоценки мер по управлению рисками кибербезопасности. Службы безопасности должны перейти от пассивного подхода на основе защиты периметра к проактивному сотрудничеству с бизнес-подразделениями. Если бизнес-процессы будут обновлены, как это описано в рекомендациях Совета, организации смогут лучше представлять риски и управлять ими, извлекая при этом выгоду для себя».

Дейв Мартин (Dave Martin), вице-президент и руководитель службы безопасности корпорации EMC

«Если документирование бизнес-процессов станет общей задачей, то полученные результаты максимально точно отразят риски, имеющиеся в системе. Мы никогда не поймем ценность конкретной информации для бизнеса лучше владельцев бизнес-процессов, а они, в свою очередь, никогда не предскажут киберугрозы лучше специалистов из службы безопасности».

О совете Security for Business Innovation Council

Совет Security for Business Innovation Council — это группа ведущих специалистов по безопасности, работающих в компаниях из списка Global 1000 и объединившихся для обмена мнениями и совместной работы с целью развития информационной безопасности во всем мире. Совет периодически публикует отчеты, посвященные информационной безопасности как важнейшему фактору внедрения инноваций в бизнесе. Это второй из трех отчетов, посвященных созданию программы информационной безопасности следующего поколения. Первый отчет доступен по ссылке: Трансформация информационной безопасности: формирование современной расширенной ИТ-службы.

В составлении этого отчета участвовали 19 ведущих специалистов по безопасности, представляющих крупнейшие глобальные компании:

ABN Amro
FedEx Corp.
Nokia

ADP, Inc.
Fidelity Investments
SAP AG

Airtel
HDFC Bank Ltd.
TELUS

AstraZeneca
HSBC Holdings plc
T-Mobile USA

Coca-Cola
Intel
Walmart
eBay
Johnson & Johnson

EMC Corp.
JPMorgan Chase


Дополнительные материалы

• Загрузите последний отчет SBIC (Security for Business Innovation Council)
• Загрузите инфографику, на которой представлены пять рекомендаций SBIC
• Блог RSA: Five Ways to Future-proof Information Security Processes (Лора Робинсон / Laura Robinson, председатель SBIC)
• Загрузите первый отчет серии: Трансформация информационной безопасности: формирование современной расширенной ИТ-службы
• Следите за новостями RSA в Twitter, Facebook, YouTube, LinkedIn и в блоге и подкасте RSA «Speaking of Security»
• Следите за публикациями в EMC Pulse — новостном блоге EMC о продуктах и технологиях!

Информация о RSA

RSA, подразделение безопасности корпорации EMC, является главным поставщиком решений для обеспечения безопасности на основе аналитики. RSA помогает ведущим мировым организациям успешно разрешать стоящие перед ними сложные задачи обеспечения безопасности и конфиденциальности (управление организационными рисками, обеспечение безопасности при мобильном доступе и совместной работе, предотвращение интернет-мошенничества и защита от угроз повышенной сложности).
Сочетая гибкие средства контроля идентификации, обнаружения мошенничества и защиты данных с надежной платформой Security Analytics и лидирующими в отрасли средствами GRC и консультационными услугами, компания RSA обеспечивает надежность и прозрачность работы с личными данными миллионов пользователей, их транзакциями и создаваемыми в результате данными, а также работы базовой ИТ-инфраструктуры. Для получения дополнительных сведений посетите сайт www.EMC.com/RSA.

Контактное лицо: Светлана Тенищева
Компания: SKC Agency
Добавлен: 07:22, 18.12.2013 Количество просмотров: 792


Премьера Smartec: система передачи извещений Vesta-01F-SPI для централизованного контроля пожарной автоматики, АРМО-Системы, 19:48, 26.06.2025, Россия187
В ассортименте Smartec появилась собственная система передачи извещений о пожаре (СПИ) Vesta-01F-SPI.


В CRM-платформе «Модус» ускорилась коммуникация с клиентами благодаря ИИ, ИТ-холдинг Т1, 19:48, 26.06.2025, Россия176
Вендор НОТА (ИТ-холдинг Т1) обновил CRM-платформу «Модус»: основными нововведениями стали интуитивно понятный UI-редактор и система контроля взаимосвязей между компонентами, которые значительно упрощают разработку и внедрение продуктов. Также команда добавила ИИ-функционал, который повышает оперативность коммуникации с клиентами.


В Ленинградской области наблюдается прирост поголовья крупного рогатого скота, Россельхозбанк, 15:42, 26.06.2025, Россия197
По данным аналитиков Россельхозбанка, в 1-ом квартале 2025 года поголовье крупного рогатого скота в Ленинградской области составило около 556 тыс. голов, что на 6% больше, чем за аналогичный период 2024 года.


Группа «Борлас» представила специализированные отраслевые решения на ЦИПР-2025, Группа "Борлас", 15:47, 26.06.2025, Россия197
Группа «Борлас» (ГК Softline) продемонстрировала совместное с VPG LaserONE (ГК Softline) решение для лазерной сварки с применением ИИ и моделей ML, а также рассказала о возможностях специализированных отечественных решений классов CAE и PLM.


АО «ИВК» подтвердила государственную аккредитацию Минцифры Российской Федерации на деятельность в области информационных технологий, ИВК, 15:44, 26.06.2025, Россия192
26 июня 2025 г., Москва


ИТ-решение ЕДИНОГО ЦУПИС признано инновацией года по версии CNews, ЕДИНЫЙ ЦУПИС (НКО "Мобильная карта"), 11:22, 26.06.2025, Россия106
ЕДИНЫЙ ЦУПИС получил награду CNews «Инновация года 2025» за создание собственного высокопроизводительного модульного платежного процессинга CUPIS Unified Processing. Премия отмечает ключевые достижения предприятий различных отраслей экономики в области модернизации, использования новейших и наиболее перспективных технологий.


Группа «Борлас» и АО «Моделирование и цифровые двойники» объявили о заключении партнерства, Группа "Борлас", 11:13, 26.06.2025, Россия107
Группа «Борлас» (ГК Softline), мастер-дистрибьютор CAE Fidesys, и АО «Моделирование и цифровые двойники» (АО «МЦД»), ведущий поставщик инженерных цифровых продуктов и решений для проектных, научно-исследовательских и производственных предприятий, объявили о заключении партнерского соглашения. Компании планируют совместно развивать направление инженерного анализа на базе программных продуктов CAE Fidesys.


Тау Технологии добавила поддержку ОС РОСА Мобайл в свое решение для кросс-платформенной разработки, Тау Технологии, 11:05, 26.06.2025, Россия113
Разработанные на Тау Платформе приложения теперь будут работать как на зарубежных Android, iOS, так и на отечественной мобильной РОСА Мобайл, и на настольных РОСА Фреш, и РОСА Хром


По итогам ПМЭФ: Nord Clan представил свои решения для нефтегазовой и медицинской отраслей, Норд Клан, 11:05, 26.06.2025, Россия238
Компания Nord Clan представила свои технологические решения в рамках Петербургского международного экономического форума.


«1С-Рарус» разработал систему управления затратами для дистрибьютора «Охотники на кофе», 1С‑Рарус, 11:03, 26.06.2025, Россия80
В компании «Охотники на кофе» завершен проект внедрения «1С:Управление нашей фирмой». Команда «1С-Рарус» разработала уникальный калькулятор цен, учитывающий специфические параметры бизнеса дистрибьютора кофе. Созданы брендированные прайс-листы с «Колесом вкусов», усовершенствованы процессы закупок и продаж.


Axenix представляет BrOk: свободный универсальный инструмент для управления брокерами сообщений, Axenix, 11:00, 26.06.2025, Россия65
Компания Axenix развивает продукт для разработчиков и тестировщиков ПО – графический дизайнер интеграционных процессов BrOk.


ИТ-кампус «НЕЙМАРК» и «АЛМИ Партнер» объединяют усилия для подготовки ИТ-специалистов, ALMI Partner, 11:00, 26.06.2025, Россия64
Разработчик российского программного обеспечения «АЛМИ Партнер» и ИТ-кампус «НЕЙМАРК» подписали соглашение о сотрудничестве. Партнерство направлено на подготовку квалифицированных специалистов для ИТ-сферы России.


Versta.io: создание национальной цифровой транспортно-логистической платформы очистит рынок, Versta, 10:59, 26.06.2025, Россия100
Создание национальной цифровой транспортно-логистической платформы очистит рынок от неэффективных игроков. Об этом рассказал сооснователь цифрового логистического оператора versta.io Виктор Сизов, комментируя заявление Президента РФ Владимира Путина


STEP LOGIC стал сервисным партнером «Аквариус», STEP LOGIC, 10:48, 26.06.2025, Россия149
Статус сервисного партнера подтверждает опыт и компетенции STEP LOGIC в поддержке и настройке сетевых решений «Аквариус», а также позволяет формировать оптимальный для заказчиков пакет услуг.


N3.Health организовала «Цифровой диалог» разработчиков медицинских информационных систем, Нетрика, 22:45, 23.06.2025, Россия270
5 июня 2025 года компания «ЭлНетМед», разработчик платформы N3.Health, провела в Санкт-Петербурге первую собственную конференцию-воркшоп «Цифровой диалог» для разработчиков информационных систем для медицинского бизнеса


  © 2003-2025 inthepress.ru