Минимизация рисков и угроз информационной безопасности является одной из основных задач ИБ-отдела и компании в целом. Любыми рисками можно управлять — это помогает определить потенциальные угрозы, выработать стратегию по их предотвращению и обеспечить защиту конфиденциальной информации. Управление рисками — это обширная тема и комплексный процесс, который включает в себя выполнение следующих задач: определение области оценки рисков, оценка рисков, обработка рисков, мониторинг и контроль, совершенствование процесса...

В начале декабря вышел новый номер отраслевого журнала "Промышленник Сибири", в котором была опубликована статья начальника отдела методологии и комплексной экспертизы Cloud Networks Айрата Мухаметшина о риск-ориентированной модели обеспечения ИБ промышленного предприятия. Тогда эксперт рассказал читателям журнала о том, что представляет из себя данная модель и из каких компонентов она состоит. Сегодня мы предлагаем вам ознакомиться с расширенной версией статьи, в которой наш эксперт описывает...