Уважаемые партнеры, Компания Treolan совместно с компанией G&G приглашает вас принять участие в маркетинговой программе. Закупая картриджи G&G со склада Treolan, вы накапливаете баллы, которые по окончании программы вы сможете обменять на подарочные сертификаты федеральных сетей на ваш ...
Уважаемые партнеры! В Merlion действует акция по крупной бытовой технике Hyundai. Приглашаем принять участие! До 31 мая 2024 г. за закупки холодильников и морозильных ларей вам будут начисляться бонусы: 1000 руб. и 1500 руб. за каждую единицу товара. Бонусы начисляются за закупки от 20 до 100 штук ...
Закупая комплекты кухонной техники Shaub Lorenz в период с 12 апреля по 31 мая, вы получаете встраиваемую СВЧ печь в подарок или скидку до 100% на товар в комплекте
Компания Merlion представляет вашему вниманию две акции по продуктам российских производителей: «Кешбэк за заказ ПО» и «Мультивендорная акция по продуктам виртуализации». Период действия акций: 01 апреля 2024 - 30 июня 2024. «Кешбэк за заказ ПО»: - Участвующие товары: все продукты от производителей ...
В компании Merlion действует маркетинговая программа по офисной технике ГЕЛЕОС. Начисляются бонусы до 6% за закупки фокусной продукции (брошюровщики, резаки, обложки и пружинки для переплёта, плёнки для ламинирования). Бонусы будут начисляться на баланс компании или выдаваться в виде ...
Достаточно просмотреть заголовки статей за последние годы, чтобы понять, почему руководители служб информационной безопасности получили более высокий статус в верхних эшелонах корпоративной иерархии. Компании всего мира, которые сродни Target, Ebay и JPMorgan Chase, служат доказательством того, что сегодня надежная безопасность является основой бизнеса. Руководители, отвечающие за безопасность и риски, не только стали неотъемлемой частью высшего менеджмента, но и заслужили право выступать перед советами директоров. Действительно, проведенное в 2015 г. исследование Georgia Tech Information Security Center показало, что 63% высших руководителей и директоров считают кибербезопасность важнейшей темой для правления, тогда как три года назад таковых было лишь 33%. Так что же сообщают руководители служб безопасности членам правления? Согласно инфографике специализирующейся на анализе безопасности фирмы Bay Dynamics, из того, что они говорят, далеко не все полезно сообщать. «Многие организации страдают от нарушений в каналах обмена информацией, что заставляет директоров по информационной безопасности и информационным рискам гадать, как эффективно довести до сведения правления отчет о состоянии киберрисков, — написал в блоге соучредитель и главный технолог Bay Dynamics Райан Столт по поводу инфографики и сопутствующего отчета The CISO’s Ultimate Guide to Reporting to the Board („Полное руководство для директора по информационной безопасности по информированию правления“). — Если ... читать далее.
Что сказать (и чего не говорить) совету директоров о безопасности. Что сообщают руководители служб безопасности членам правления? Многим из них трудно понять, как эффективно довести до сведения членов совета директоров отчет об уровне киберрисков.
Что сказать (и чего не говорить) совету директоров о безопасности. Чего не сообщать: бессмысленные показатели. Статистические данные вроде суммарного числа нарушений безопасности, уязвимостей на предприятиях и вторжений на протяжении года имеют слишком общий характер, лишены контекста и не демонстрируют прогресс.
Что сказать (и чего не говорить) совету директоров о безопасности. Что сказать: изъясняйтесь понятным языком. Сообщите правлению, какой эффект дают усилия по укреплению безопасности, продемонстрировав прогресс, достигнутый с течением времени, и сравнив нынешние результаты с прошлыми или со средними по отрасли.
Что сказать (и чего не говорить) совету директоров о безопасности. Чего не сообщать: расплывчатые оценки. Если просто доложить, сколько времени потребуется, чтобы устранить уязвимость, это не позволит эффективно оценить риски.
Что сказать (и чего не говорить) совету директоров о безопасности. Что сказать: будьте конкретны. Если члены правления знают, что осуществляется восстановление некой приносящей прибыль системы, они способны понять, что поставлено на карту.
Что сказать (и чего не говорить) совету директоров о безопасности. Чего не сообщать: искажение показателей. Отфильтровать статистику, чтобы нарисовать слишком радужную или слишком мрачную картину, значит подвести компанию.
Что сказать (и чего не говорить) совету директоров о безопасности. Что сказать: делитесь всем. Предоставив правлению все данные независимо от того, выставляют они вас в плохом или хорошем свете, вы покажете себя гораздо более полезным для компании.
Что сказать (и чего не говорить) совету директоров о безопасности. Чего не сообщать: неточная информация. Только 25% аудиторских комиссий правлений компаний и организаций в США заявляют, что получают хорошую информацию по кибербезопасности, а 60% компаний вручную оценивают изменения рисков безопасности или вообще не оценивают.
Что сказать (и чего не говорить) совету директоров о безопасности. Что сказать: будьте точны. Представьте правлению данные, собранные с использованием последовательной методологии, чтобы повысить их точность и устранить расхождения.
Что сказать (и чего не говорить) совету директоров о безопасности. Чего не сообщать: беззубые показатели. Если правление не сможет соотнести показатели с каким-то итоговым эффектом, не удастся заставить его срочно предпринять решительные действия.
Что сказать (и чего не говорить) совету директоров о безопасности. Что сказать: свяжите данные с последствиями. Правление становится очень внимательным, когда считает, что компания сталкивается с угрозой для своей репутации, потенциальными затратами на исправление ситуации, возможной утратой конкурентного преимущества или штрафами со стороны регуляторов.
Рекомендовано к прочтению
Внедряя Индустрию 4.0, не стоит упускать из виду облачную ERP Благодаря конвергенции цифровых технологий, беспроводных датчиков, сетей 5G, автоматизации и мощной обработки данных Индустрия 4.0 по-новому определяет производство, пишет на портале ComputerWeekly Гай Армстронг, старший вице-президент Oracle в регионе Великобритании и Ирландии. Поскольку повсюду — ...
Solar Dozor 7.12: новый уровень контроля графической информации ГК «Солар» представила новую версию DLP-системы Solar Dozor с улучшенными инструментами контроля передачи графической информации и визуализацией маршрута движения документа. Solar Dozor — DLP-система, широко применяемая ведущими организациями России и СНГ на протяжении нескольких десятков лет ...
Генеративный ИИ подвергает данные опасности, но компании это не останавливает Существуют серьезные вопросы относительно конфиденциальности и безопасности данных при использовании приложений генеративного ИИ (GenAI), однако компании все равно спешат их внедрить. Таков вывод нового исследования Immuta «AI Security & Governance Report», в рамках которого было опрошено около ...
Электронная подпись: история, актуальность, применение, проблемы внедрения и способы их решения Почему ЭДО и ЭП — неразрывные понятия Электронный документооборот (ЭДО) зародился в 1980-х. Именно тогда появились первые системы, которые позволяли оцифровать обмен документами. ЭДО в классическом виде на протяжении многих лет воспринимался как документооборот между компаниями (сегмент B2B). На ...
HPE: организации слишком самоуверенны в плане ИИ Поскольку искусственный интеллект продолжает революционизировать различные отрасли, организации ищут новые способы использования трансформационного потенциала технологий ИИ. Хотя большинство руководителей компаний считают, что ИИ необходим для обеспечения устойчивости бизнеса, удается ли их ...
Цифровая экономика: путь упрощения Современную динамичную и технологически насыщенную, а значит многовекторную и стремительную экономику всё чаще награждают соответствующими эпитетами. Одно время её оценивали как VUCA (volatility, uncertainty, complexity, ambiguity). Затем она превратилась в BANI (brittle, anxious, nonlinear ...
Внедряя Индустрию 4.0, не стоит упускать из виду облачную ERP Благодаря конвергенции цифровых технологий, беспроводных датчиков, сетей 5G, автоматизации и мощной обработки данных Индустрия 4.0 по-новому определяет производство, пишет на портале ComputerWeekly Гай Армстронг, старший вице-президент Oracle в регионе Великобритании и Ирландии. Поскольку повсюду — ...
Генеративный ИИ подвергает данные опасности, но компании это не останавливает Существуют серьезные вопросы относительно конфиденциальности и безопасности данных при использовании приложений генеративного ИИ (GenAI), однако компании все равно спешат их внедрить. Таков вывод нового исследования Immuta «AI Security & Governance Report», в рамках которого было опрошено около ...
Какими основными навыками должны обладать директора по данным в 2024 году Опрошенные порталом InformationWeek эксперты обсуждают научные предпосылки, проблемы и тенденции в области управления данными и формулируют ключевые навыки, которыми должны обладать директора по данным (CDO) в 2024 г. Роль CDO эволюционирует, приобретая первостепенное значение и усложняясь по мере ...