Корпоративные бизнес-процессы (БП) определяют работу компании. Информационная безопасность (ИБ) защищает работу компании, и для этого защищает корпративные БП. Для более эффективной нашей работы мы декомпозируем БП далее: понимаем какие необходимы данные для работы БП, какие свойства (конфиденциальность, целостность, доступность, аутентичность\авторство, достоверность\непротиворечивость и т.п.) этих данных принципиальны, какие информационные системы (ИС) обрабатывают эти данные и как быть уверенными,...

Минимизация рисков и угроз информационной безопасности является одной из основных задач ИБ-отдела и компании в целом. Любыми рисками можно управлять — это помогает определить потенциальные угрозы, выработать стратегию по их предотвращению и обеспечить защиту конфиденциальной информации. Управление рисками — это обширная тема и комплексный процесс, который включает в себя выполнение следующих задач: определение области оценки рисков, оценка рисков, обработка рисков, мониторинг и контроль, совершенствование процесса...