Compliance (соответствие требованиям) в информационной безопасности – это обязательное соблюдение установленных стандартов, законов и фреймворков, направленных на защиту данных от киберугроз. Сегодня хотим рассказать о том, как осуществляется контроль соответствия требованиям и как в этом помогают. SGRC-системы. Единая система управления безопасностью SGRC – это комплексные системы, которые автоматизируют управление процессами информационной безопасности (ИБ) в организации. С ее помощью можно эффективно...

Защититься от всех существующих угроз невозможно, выполнить все требования регуляторов сложно и дорого, поэтому нужно учиться управлять рисками, чтобы понимать, защите каких ресурсов уделять максимум внимания, на что направить ресурсы в первую очередь и как встроить ИБ-риски в общую модель рисков компании. «Бумажная» и «практическая» безопасность – что правильней? В информационной безопасности появилось уже более 50 различных направлений, а у нас до сих пор жонглируют двумя терминами: бумажная и практическая...