Пресс-релизы //

RSA опубликовала новый отчет SBIC с рекомендациями по модернизации процессов управления рисками

МОСКВА, 17 декабря 2013 г. Компания RSA, подразделение безопасности корпорации EMC (NYSE:EMC), опубликовала новый отчет Совета SBIC (Security for Business Innovation Council) «Трансформация информационной безопасности: процессы, ориентированные на будущее». В отчете рассказывается, как организации могут получить новые конкурентные преимущества путем трансформации устаревших процессов использования и защиты информационных активов. Специалисты SBIC подробно рассматривают основные сложности и усовершенствованные методики защиты данных, а также предлагают компаниям практические рекомендации по планированию и разработке новых процессов управления рисками кибербезопасности.

Эксперты Совета отмечают, что бизнес-подразделения в организациях все активнее участвуют в управлении информационными рисками. При этом устаревшие процессы обеспечения безопасности препятствуют инновациям и затрудняют успешную борьбу с новыми рисками кибербезопасности. Специалисты рекомендуют службам информационной безопасности теснее взаимодействовать с функциональными бизнес-подразделениями для создания новых систем и процессов, помогающих быстрее и точнее выявлять, оценивать и отслеживать риски кибербезопасности.

В числе способов улучшить процессы обеспечения безопасности эксперты называют количественную оценку рисков, вовлечение бизнес-подразделений, оценку средств контроля, проведение оценок рисков внешними организациями и обнаружение угроз. Также предлагаются пять рекомендаций по развитию программы обеспечения информационной безопасности, которые помогут бизнес-подразделениям превратить риски в источники новых конкурентных преимуществ.

1. Перенос внимания с технических активов на критически важные бизнес-процессы
Эксперты призывают выйти из тесных рамок технической концепции защиты информационных активов и совместно с бизнес-подразделениями задокументировать критически важные бизнес-процессы, чтобы сформировать полную картину использования информации на предприятии.

2. Оценка рисков кибербезопасности с точки зрения бизнеса
Опишите риски кибербезопасности в терминах и цифрах, понятных бизнесу, и интегрируйте их в глобальный процесс оценки рисков.

3. Оценка рисков со стороны бизнес-подразделений
Внедрите автоматизированные средства отслеживания информационных рисков, чтобы бизнес-подразделения могли активно участвовать в выявлении опасных ситуаций и предотвращении рисков, повышая свою долю ответственности за безопасность предприятия.

4. Ориентация на контроль качества на основе доказательств
Разработайте и задокументируйте методы сбора данных для систематического подтверждения эффективности средств контроля.

5. Разработка методик сбора информативных данных
Целенаправленно формируйте архитектуру данных, которая будет улучшать видимость и расширять возможности аналитики. При идентификации релевантных источников данных ориентируйтесь на типы задач, которые решает аналитика данных.

Мнения руководителей

Арт Ковьелло (Art Coviello), исполнительный вице-президент корпорации EMC, исполнительный директор RSA — подразделения безопасности корпорации EMC

«В современном цифровом мире успешное внедрение инноваций невозможно без переоценки мер по управлению рисками кибербезопасности. Службы безопасности должны перейти от пассивного подхода на основе защиты периметра к проактивному сотрудничеству с бизнес-подразделениями. Если бизнес-процессы будут обновлены, как это описано в рекомендациях Совета, организации смогут лучше представлять риски и управлять ими, извлекая при этом выгоду для себя».

Дейв Мартин (Dave Martin), вице-президент и руководитель службы безопасности корпорации EMC

«Если документирование бизнес-процессов станет общей задачей, то полученные результаты максимально точно отразят риски, имеющиеся в системе. Мы никогда не поймем ценность конкретной информации для бизнеса лучше владельцев бизнес-процессов, а они, в свою очередь, никогда не предскажут киберугрозы лучше специалистов из службы безопасности».

О совете Security for Business Innovation Council

Совет Security for Business Innovation Council — это группа ведущих специалистов по безопасности, работающих в компаниях из списка Global 1000 и объединившихся для обмена мнениями и совместной работы с целью развития информационной безопасности во всем мире. Совет периодически публикует отчеты, посвященные информационной безопасности как важнейшему фактору внедрения инноваций в бизнесе. Это второй из трех отчетов, посвященных созданию программы информационной безопасности следующего поколения. Первый отчет доступен по ссылке: Трансформация информационной безопасности: формирование современной расширенной ИТ-службы.

В составлении этого отчета участвовали 19 ведущих специалистов по безопасности, представляющих крупнейшие глобальные компании:

ABN Amro
FedEx Corp.
Nokia

ADP, Inc.
Fidelity Investments
SAP AG

Airtel
HDFC Bank Ltd.
TELUS

AstraZeneca
HSBC Holdings plc
T-Mobile USA

Coca-Cola
Intel
Walmart
eBay
Johnson & Johnson

EMC Corp.
JPMorgan Chase

Дополнительные материалы

• Загрузите последний отчет SBIC (Security for Business Innovation Council)
• Загрузите инфографику, на которой представлены пять рекомендаций SBIC
• Блог RSA: Five Ways to Future-proof Information Security Processes (Лора Робинсон / Laura Robinson, председатель SBIC)
• Загрузите первый отчет серии: Трансформация информационной безопасности: формирование современной расширенной ИТ-службы
• Следите за новостями RSA в Twitter, Facebook, YouTube, LinkedIn и в блоге и подкасте RSA «Speaking of Security»
• Следите за публикациями в EMC Pulse — новостном блоге EMC о продуктах и технологиях!

Информация о RSA

RSA, подразделение безопасности корпорации EMC, является главным поставщиком решений для обеспечения безопасности на основе аналитики. RSA помогает ведущим мировым организациям успешно разрешать стоящие перед ними сложные задачи обеспечения безопасности и конфиденциальности (управление организационными рисками, обеспечение безопасности при мобильном доступе и совместной работе, предотвращение интернет-мошенничества и защита от угроз повышенной сложности).
Сочетая гибкие средства контроля идентификации, обнаружения мошенничества и защиты данных с надежной платформой Security Analytics и лидирующими в отрасли средствами GRC и консультационными услугами, компания RSA обеспечивает надежность и прозрачность работы с личными данными миллионов пользователей, их транзакциями и создаваемыми в результате данными, а также работы базовой ИТ-инфраструктуры. Для получения дополнительных сведений посетите сайт www.EMC.com/RSA.

Контактное лицо: Светлана Тенищева
Компания: SKC Agency
Добавлен: 07:22, 18.12.2013 Количество просмотров: 776

PQ.Hosting в Лихтенштйне: 45-я локация и скидка 45%, PQ.Hosting, 13:07, 26.03.2025, Россия229
PQ.Hosting запускает новую локацию в Лихтенштейне! Оформите предзаказ уже сегодня и получите скидку 45% по промокоду PRESALE45. Активация серверов — через 96 часов!

НПО «БИТ» - информационный партнер АНО «Национальные приоритеты», НПО "БИТ", 12:33, 26.03.2025, Россия217

НПО БИТ и АНО «Национальные приоритеты» объявляют о заключении в январе 2025 года договора о сотрудничестве. Совместные инициативы будут включать информационные проекты, направленные на повышение осведомленности о важности полезных свойств бурых морских водорослей для здоровья человека.

Zerocode-платформа Nocode.ru получила статус резидента Сколково, Nocode.ru, 10:43, 25.03.2025, Россия326

Zerocode-платформа Nocode.ru стала резидентом IT-кластера Сколково. Это четвёртое решение уральской группы компаний Artsofte, которое получило этот статус.

В России появился альянс разработчиков в сфере мониторинга, VolgaBlob, 01:14, 25.03.2025, Россия364
Инициаторами создания профессионального сообщества выступили российские вендоры «Монк Диджитал Лаб», VolgaBlob (разработчик продукта Smart Monitor), GMonit, НТЦ Веллинк, «Метрологические системы» и «Лаборатория Числитель».

КриптоАРМ совместим с «АльтерОС 2025», ALMI Partner, 01:06, 25.03.2025, Россия351

Компания «Цифровые технологии» совместно со специалистами «АЛМИ Партнер» успешно завершили тестирование программ для электронной подписи и шифрования КриптоАРМ и КриптоАРМ ГОСТ в среде отечественной операционной системы «АльтерОС 2025».

«1С ПРО Консалтинг» поможет российским вузам в подготовке практико-ориентированных кадров, 1С ПРО Консалтинг, 19:42, 24.03.2025, Россия141
В 2025 году компания расширяет программу сотрудничества с университетами

«Формула Лайн» вывела на рынок продукт «Логистика ООГ», позволяющий управлять транспортировкой опасных грузов, Формула Лайн, 19:42, 24.03.2025, Россия136
ИТ-компания «Формула Лайн» получила Свидетельство Роспатента на новый программный продукт «Логистика ООГ», который позволяет управлять процессом транспортировки опасных грузов.

Анатолий Хитров на «России 24»: НПО «БИТ» готово участвовать в федеральных программах обучения молодых профессионалов биотеха, НПО "БИТ", 14:32, 24.03.2025, Россия112

Вопрос министру образования Валерию Фалькову, предложение работы талантливым выпускникам МИСиС и желание НПО «БИТ» участвовать в апробации новой модели высшего образования в России – все это (и не только) – темы новой передачи «Есть решение» на канале «Россия 24».

«Аэродиск» и МТУСИ запустили проект по подготовке ИТ-специалистов, Аэродиск, 12:39, 22.03.2025, Россия269
Компания «Аэродиск», ведущий разработчик решений в области систем хранения данных и виртуализации, и Московский технический университет связи и информатики (МТУСИ) заключили соглашение о сотрудничестве.

SIMETRA поставила в Иркутский политех академическую версию платформы RITM³, Simetra, 12:39, 22.03.2025, Россия262
Студенты и специалисты Иркутского национального исследовательского технического университета (ИРНИТУ) начнут использовать в обучении и научной работе российскую платформу для транспортного планирования RITM³.

АО «НБИ» вошло в рейтинг крупнейших участников рынка заказной разработки ПО, Акционерное общество "Национальное бюро информатизации", 12:38, 22.03.2025, Россия258

АО «НБИ» вошло в рейтинг крупнейших участников рынка заказной разработки программного обеспечения в России, согласно данным интернет-портала и аналитического агентства TAdviser. Это признание подчеркивает наш высокий профессионализм и значительный вклад в развитие отечественной ИТ-индустрии.

LG ВОШЛА В СПИСОК САМЫХ ИННОВАЦИОННЫХ КОМПАНИЙ 2025 ГОДА ПО ВЕРСИИ FAST COMPANY, LG Electronics, 12:34, 22.03.2025, Россия266

Компания LG Electronics (LG) вошла в список инновационных компаний мира 2025 года по версии журнала Fast Company в

Няня с проверкой: как IT-платформа системы добровольной сертификации поможет родителям убедиться в безопасности нанимаемой няни, АНО "Возрасту.нет", 12:33, 22.03.2025, Россия116

При поддержке Грантов Мэра Москвы и Комитета общественных связей и молодежной политики г. Москвы идет разработка платформы СДС «Профстандарт домашнего персонала» с открытым, для нанимателей» реестром сертифицированных и проверенных нянь и гувернанток.

Мария Маркова, Linx: эпоха недоверия к облакам в России подходит к концу, Linx, 12:30, 22.03.2025, Россия96

В России завершается эпоха недоверия к облакам, крупные компании и даже госорганизации активно идут в облака, используя гибридные решения. Об этом заявила Мария Маркова, коммерческий директор Linx, провайдера облачных решений и услуг ЦОД, в ходе пленарного заседания крупнейшего облачного форума Cloud and Connectivity, состоявшегося 18 марта.

«Рейтинг Рунета» совместно с АЛРИИ выпустит рейтинг разработчиков с экспертизой во внедрении искусственного интеллекта (ИИ), Рейтинг Рунета, 12:30, 22.03.2025, Россия70

В конце мая аналитический сервис «Рейтинг Рунета», помогающий заказчикам подобрать подрядчиков на цифровые и маркетинговые услуги, выпустит уникальный рейтинг компаний с экспертизой в разработке и внедрении искусственного интеллекта.