Уважаемые партнеры, Компания Treolan совместно с компанией G&G приглашает вас принять участие в маркетинговой программе. Закупая картриджи G&G со склада Treolan, вы накапливаете баллы, которые по окончании программы вы сможете обменять на подарочные сертификаты федеральных сетей на ваш ...
Уважаемые партнеры! В Merlion действует акция по крупной бытовой технике Hyundai. Приглашаем принять участие! До 31 мая 2024 г. за закупки холодильников и морозильных ларей вам будут начисляться бонусы: 1000 руб. и 1500 руб. за каждую единицу товара. Бонусы начисляются за закупки от 20 до 100 штук ...
Закупая комплекты кухонной техники Shaub Lorenz в период с 12 апреля по 31 мая, вы получаете встраиваемую СВЧ печь в подарок или скидку до 100% на товар в комплекте
Компания Merlion представляет вашему вниманию две акции по продуктам российских производителей: «Кешбэк за заказ ПО» и «Мультивендорная акция по продуктам виртуализации». Период действия акций: 01 апреля 2024 - 30 июня 2024. «Кешбэк за заказ ПО»: - Участвующие товары: все продукты от производителей ...
В компании Merlion действует маркетинговая программа по офисной технике ГЕЛЕОС. Начисляются бонусы до 6% за закупки фокусной продукции (брошюровщики, резаки, обложки и пружинки для переплёта, плёнки для ламинирования). Бонусы будут начисляться на баланс компании или выдаваться в виде ...
Достаточно просмотреть заголовки статей за последние годы, чтобы понять, почему руководители служб информационной безопасности получили более высокий статус в верхних эшелонах корпоративной иерархии. Компании всего мира, которые сродни Target, Ebay и JPMorgan Chase, служат доказательством того, что сегодня надежная безопасность является основой бизнеса. Руководители, отвечающие за безопасность и риски, не только стали неотъемлемой частью высшего менеджмента, но и заслужили право выступать перед советами директоров. Действительно, проведенное в 2015 г. исследование Georgia Tech Information Security Center показало, что 63% высших руководителей и директоров считают кибербезопасность важнейшей темой для правления, тогда как три года назад таковых было лишь 33%. Так что же сообщают руководители служб безопасности членам правления? Согласно инфографике специализирующейся на анализе безопасности фирмы Bay Dynamics, из того, что они говорят, далеко не все полезно сообщать. «Многие организации страдают от нарушений в каналах обмена информацией, что заставляет директоров по информационной безопасности и информационным рискам гадать, как эффективно довести до сведения правления отчет о состоянии киберрисков, — написал в блоге соучредитель и главный технолог Bay Dynamics Райан Столт по поводу инфографики и сопутствующего отчета The CISO’s Ultimate Guide to Reporting to the Board („Полное руководство для директора по информационной безопасности по информированию правления“). — Если ... читать далее.
Что сказать (и чего не говорить) совету директоров о безопасности. Что сообщают руководители служб безопасности членам правления? Многим из них трудно понять, как эффективно довести до сведения членов совета директоров отчет об уровне киберрисков.
Что сказать (и чего не говорить) совету директоров о безопасности. Чего не сообщать: бессмысленные показатели. Статистические данные вроде суммарного числа нарушений безопасности, уязвимостей на предприятиях и вторжений на протяжении года имеют слишком общий характер, лишены контекста и не демонстрируют прогресс.
Что сказать (и чего не говорить) совету директоров о безопасности. Что сказать: изъясняйтесь понятным языком. Сообщите правлению, какой эффект дают усилия по укреплению безопасности, продемонстрировав прогресс, достигнутый с течением времени, и сравнив нынешние результаты с прошлыми или со средними по отрасли.
Что сказать (и чего не говорить) совету директоров о безопасности. Чего не сообщать: расплывчатые оценки. Если просто доложить, сколько времени потребуется, чтобы устранить уязвимость, это не позволит эффективно оценить риски.
Что сказать (и чего не говорить) совету директоров о безопасности. Что сказать: будьте конкретны. Если члены правления знают, что осуществляется восстановление некой приносящей прибыль системы, они способны понять, что поставлено на карту.
Что сказать (и чего не говорить) совету директоров о безопасности. Чего не сообщать: искажение показателей. Отфильтровать статистику, чтобы нарисовать слишком радужную или слишком мрачную картину, значит подвести компанию.
Что сказать (и чего не говорить) совету директоров о безопасности. Что сказать: делитесь всем. Предоставив правлению все данные независимо от того, выставляют они вас в плохом или хорошем свете, вы покажете себя гораздо более полезным для компании.
Что сказать (и чего не говорить) совету директоров о безопасности. Чего не сообщать: неточная информация. Только 25% аудиторских комиссий правлений компаний и организаций в США заявляют, что получают хорошую информацию по кибербезопасности, а 60% компаний вручную оценивают изменения рисков безопасности или вообще не оценивают.
Что сказать (и чего не говорить) совету директоров о безопасности. Что сказать: будьте точны. Представьте правлению данные, собранные с использованием последовательной методологии, чтобы повысить их точность и устранить расхождения.
Что сказать (и чего не говорить) совету директоров о безопасности. Чего не сообщать: беззубые показатели. Если правление не сможет соотнести показатели с каким-то итоговым эффектом, не удастся заставить его срочно предпринять решительные действия.
Что сказать (и чего не говорить) совету директоров о безопасности. Что сказать: свяжите данные с последствиями. Правление становится очень внимательным, когда считает, что компания сталкивается с угрозой для своей репутации, потенциальными затратами на исправление ситуации, возможной утратой конкурентного преимущества или штрафами со стороны регуляторов.
