Transcend и Merlion приглашают принять участие в бонусной промопрограмме по SSD Transcend. Период действия промопрограммы: 22.04.2024 - 24.05.2024 Описание: - За суммарную закупку 20 штук внешних USB SSD Transcend (кроме серии ESD410C) начисляется бонус 2 500 руб. - За суммарную закупку 30 ...
Уважаемые партнеры! В Merlion действует акция по крупной бытовой технике Hyundai. Приглашаем принять участие! Период действия акции: 1 – 30 апреля 2024 г. За закупки холодильников и морозильных ларей вам будут начисляться бонусы: 1000 руб. и 1500 руб. за каждую единицу товара. Бонусы ...
В Merlion действует бонусная промопрограмма по внешним жёстким дискам Transcend. Участникам начисляются бонусы за установленный объём закупок дисков ёмкостью 1 Тб, 2 Тб и 4 Тб. Период действия промопрограммы: 25.03 - 22.04.2024 г. Подробное описание и список фокусных позиций - на странице акции ...
С 18 по 31 марта включительно действует акция на смартфоны COOLPAD! Продавайте по рекомендуемой цене и получайте компенсацию за каждый проданный вами смартфон COOLPAD
Уважаемые партнеры! Приглашаем принять участие в акции «Бонусы за моноблоки Acer!». Период действия акции: 22 января - 31 марта 2024 г. Фокусные продукты: все моноблоки Acer, доступные на складе Merlion. За закупку моноблоков начисляются бонусы, которые после подведения итогов программы будут ...
Достаточно просмотреть заголовки статей за последние годы, чтобы понять, почему руководители служб информационной безопасности получили более высокий статус в верхних эшелонах корпоративной иерархии. Компании всего мира, которые сродни Target, Ebay и JPMorgan Chase, служат доказательством того, что сегодня надежная безопасность является основой бизнеса. Руководители, отвечающие за безопасность и риски, не только стали неотъемлемой частью высшего менеджмента, но и заслужили право выступать перед советами директоров. Действительно, проведенное в 2015 г. исследование Georgia Tech Information Security Center показало, что 63% высших руководителей и директоров считают кибербезопасность важнейшей темой для правления, тогда как три года назад таковых было лишь 33%. Так что же сообщают руководители служб безопасности членам правления? Согласно инфографике специализирующейся на анализе безопасности фирмы Bay Dynamics, из того, что они говорят, далеко не все полезно сообщать. «Многие организации страдают от нарушений в каналах обмена информацией, что заставляет директоров по информационной безопасности и информационным рискам гадать, как эффективно довести до сведения правления отчет о состоянии киберрисков, — написал в блоге соучредитель и главный технолог Bay Dynamics Райан Столт по поводу инфографики и сопутствующего отчета The CISO’s Ultimate Guide to Reporting to the Board („Полное руководство для директора по информационной безопасности по информированию правления“). — Если ... читать далее.
Что сказать (и чего не говорить) совету директоров о безопасности. Что сообщают руководители служб безопасности членам правления? Многим из них трудно понять, как эффективно довести до сведения членов совета директоров отчет об уровне киберрисков.
Что сказать (и чего не говорить) совету директоров о безопасности. Чего не сообщать: бессмысленные показатели. Статистические данные вроде суммарного числа нарушений безопасности, уязвимостей на предприятиях и вторжений на протяжении года имеют слишком общий характер, лишены контекста и не демонстрируют прогресс.
Что сказать (и чего не говорить) совету директоров о безопасности. Что сказать: изъясняйтесь понятным языком. Сообщите правлению, какой эффект дают усилия по укреплению безопасности, продемонстрировав прогресс, достигнутый с течением времени, и сравнив нынешние результаты с прошлыми или со средними по отрасли.
Что сказать (и чего не говорить) совету директоров о безопасности. Чего не сообщать: расплывчатые оценки. Если просто доложить, сколько времени потребуется, чтобы устранить уязвимость, это не позволит эффективно оценить риски.
Что сказать (и чего не говорить) совету директоров о безопасности. Что сказать: будьте конкретны. Если члены правления знают, что осуществляется восстановление некой приносящей прибыль системы, они способны понять, что поставлено на карту.
Что сказать (и чего не говорить) совету директоров о безопасности. Чего не сообщать: искажение показателей. Отфильтровать статистику, чтобы нарисовать слишком радужную или слишком мрачную картину, значит подвести компанию.
Что сказать (и чего не говорить) совету директоров о безопасности. Что сказать: делитесь всем. Предоставив правлению все данные независимо от того, выставляют они вас в плохом или хорошем свете, вы покажете себя гораздо более полезным для компании.
Что сказать (и чего не говорить) совету директоров о безопасности. Чего не сообщать: неточная информация. Только 25% аудиторских комиссий правлений компаний и организаций в США заявляют, что получают хорошую информацию по кибербезопасности, а 60% компаний вручную оценивают изменения рисков безопасности или вообще не оценивают.
Что сказать (и чего не говорить) совету директоров о безопасности. Что сказать: будьте точны. Представьте правлению данные, собранные с использованием последовательной методологии, чтобы повысить их точность и устранить расхождения.
Что сказать (и чего не говорить) совету директоров о безопасности. Чего не сообщать: беззубые показатели. Если правление не сможет соотнести показатели с каким-то итоговым эффектом, не удастся заставить его срочно предпринять решительные действия.
Что сказать (и чего не говорить) совету директоров о безопасности. Что сказать: свяжите данные с последствиями. Правление становится очень внимательным, когда считает, что компания сталкивается с угрозой для своей репутации, потенциальными затратами на исправление ситуации, возможной утратой конкурентного преимущества или штрафами со стороны регуляторов.
