#sgrc — Public Fediverse posts

Непрерывный комплаенс: как создать эффективный цикл регулирования и соблюдения требований

В современном бизнесе требования к соблюдению норм и стандартов становятся неотъемлемой частью стратегического управления. Однако многие компании по-прежнему воспринимают комплаенс как формальную обязанность, направленную лишь на выполнение минимальных требований регуляторов. Такой подход чреват серьезными рисками, начиная от штрафов и заканчивая потерей репутации. Разберем, почему комплаенс должен быть интегрирован в бизнес-процессы, какие риски он помогает предотвратить и какую роль играет автоматизация с использованием SGRC «Security Governance, Risk Management and Compliance» - систем. Узнать больше

https://habr.com/ru/companies/securitm/articles/949838/

#комплаенс #информационная_безопасность #защита_данных #sgrc #автоматизация #compliance #securitm #управление_рисками

Философия SECURITM SuperApp

Наша эпоха — эпоха киберугроз. Мы живем в цифровом мире, где главная ценность — это данные. Они определяют работу компаний, структуру власти, научные прорывы и составляют значительную часть нашей жизни. Данные — валюта новой экономики. Но при этом они стали и разменной монетой: одни пытаются их защитить. Другие — украсть, исказить, или использовать в своих интересах. Именно поэтому информация всегда

https://habr.com/ru/companies/securitm/articles/945012/

#SupperApp #sgrc #информационная_безопасность #информационная_защита #информационная_система #кибербезопасность #иб #банки #промышленность

От ручного труда к автоматизированным системам: польза для кредитных организаций

Эффективное управление системой информационной безопасности в кредитных организациях предусматривает обязательное исполнение требований Центрального банка Российской Федерации , зафиксированных в Методических рекомендациях №3-МР. Узнать больше

https://habr.com/ru/articles/909876/

#sgrc #иб #банки #автоматизация #соответствие_требованиям #центральный_банк #отчеты

Российские операторы столкнутся с огромными штрафами за утечки данных

В конце 2024 года Государственная дума утвердила поправки в КоАП РФ, которые вводят так называемые «оборотные» штрафы за утечки персональных данных. Штрафы за утечку персональных данных увеличены в среднем втрое , а также введена ответственность за неуведомление Роскомнадзора о намерении осуществить обработку ПДн или об утечке данных. Размер штрафа варьируется в зависимости от количества пострадавших субъектов и может достигать 15 миллионов рублей. Узнать больше о штрафах

https://habr.com/ru/articles/901480/

#пдн #sgrc #кибербезопасность #утечка_данных #штрафы #уголовная_ответственность

Как за 4 шага улучшить процесс оценки рисков безопасности

Привет, Хабр! Меня зовут Ирина, я аналитик по информационной безопасности в Авито . В этой статье я делюсь нашим опытом и моими личными впечатлениями о выстраивании процесса оценки и управлении рисками информационной безопасности в Авито. Рассказываю, что понадобилось для запуска и поддержки процесса оценки рисков, в чем польза такой оценки и как здесь не отставать от трендов. Мой рассказ будет интересен не только ИБ-аналитикам, риск-менеджерам, но и всем, кто интересуется темой оценки рисков.

https://habr.com/ru/companies/avito/articles/844856/

#риск #рискменеджмент #недопустимое_событие #практическая_безопасность #результативная_кибербезопасность #sgrc #grc #оценка_рисков

Легко и просто: как автоматизация упрощает работу с ГОСТ 57580.1

ГОСТ 57580.1 — это национальный стандарт безопасности банковских и финансовых операций. Стандарт был введен в действие 1 января 2018 года и стал обязательным для всех кредитных и некредитных финансовых организаций. А теперь давайте разберемся, что это за стандарт, как он помогает и почему его автоматизированная оценка и отчётность – это не только полезно, но и выгодно. ГОСТ 57580.1: Введение ГОСТ 57580.1 – это стандарт, который определяет требования к защите персональных данных в информационных системах. Если бы у ваших данных были страховки, ГОСТ 57580 был бы самым надёжным страховым агентом. Он устанавливает правила, которые помогают избежать неприятных инцидентов и обеспечивают сохранность информации. Отчётность: Зачем и как? Теперь перейдем к отчетности. Представьте, что вы пришли на ежегодный осмотр к врачу. Он измеряет ваш вес, рост, проверяет сердце и другие важные показатели. Отчётность в рамках ГОСТ 57580 – это такой же осмотр, но для вашей системы информационной безопасности. Почему это важно? 1. Прозрачность. Отчеты показывают, где вы находитесь на пути к соответствию стандарту. 2. Контроль и улучшение. На основании отчетов можно вносить улучшения. 3. Документирование . Если вдруг появится необходимость доказать, что вы соответствуете стандарту, отчеты станут вашими доказательствами. Как это работает? Автоматизированная оценка соответствия – это как тренажерный зал для вашей безопасности. Она проверяет, соответствуют ли ваши системы требованиям ГОСТ 57580, и подсказывает, где нужно подтянуться. Ваши системы проходят через серию тестов и проверок, чтобы убедиться, что они в отличной форме и готовы к любым вызовам.

https://habr.com/ru/articles/835684/

#гост #compliance #sgrc #excel #аудит #57580

Как можно и нужно пользоваться метриками информационной безопасности

Метрики являются важным инструментом для анализа процессов и результатов. Метрики позволяют нам дать оценку процесса, его эффективность, производительность, качество. Создавая у себя систему информационной безопасности, каждая компания хочет быть уверенна в её эффективности, знать слабые и сильные места, понимать рост уровня зрелости процессов и, что особенно важно, вовремя замечать их деградацию. Специалист по информационной безопасности каждый день сталкивается с огромным количеством информации. Он должен следить за десятками и сотнями процессов, отслеживать их результаты и как то всем этим управлять. И тут нам на помощь приходят метрики. Казалось бы, как цифры и статистика могут помочь в операционных, рутинных процессах информационной безопасности компании. Давайте размышлять. Погрузиться в метрики ИБ

https://habr.com/ru/articles/827178/

#метрики #управление #безопасность #суиб #sgrc #автоматизация_иб

Бесплатный сыр в мышеловке, или сказка о потерянном времени

Как я выбирал SGRC систему сегмента МСП. Автор: Даниил Камбулов, директор по развитию Smart-Trade Начиная с 2022 года государственный и коммерческий сектора нашей страны находятся под шквалом кибератак. Защита критических айти-процессов превратилась из вчерашней роскоши в сегодняшнюю необходимость. Информационная безопасность -тренд номер один в развитии ИТ страны. И это касается не только крупных компаний, но и малого и среднего бизнеса (МСП). Несмотря на то, что МСП не имеет больших бюджетов, мы также вынуждены искать эффективные средства киберзащиты, чтобы было оптимальное соотношение в балансе цена-качество. Я руководитель быстро растущей компании, занимающейся торговлей электроникой через маркет-плейсы и b2b системы. В 2022-м году мы выросли в объемах сделок в четыре раза и так же в 2023. Кратный рост обеспечивает внедрение новых IT-решений для автоматизации работы с поставщиками и покупателями. Для нас работоспособность наших систем взаимодействия с API поставщиков и трансляция фидов - жизненная потребность. В случае DDos атаки или адресного воздействия на узлы нашей оболочки мы сразу начинаем нести серьезные убытки. И чем больше времени требуется на устранение внешней агрессии, тем потери становятся чувствительнее. Было принято рациональное решение - инвестировать в защиту нашей IT-службы. Хочу поделиться своим практическим опытом при выборе решения и набором критериев, на которые стоит обратить внимание, возможно, это будет полезно коллегам по цеху. Мы в Smart-Trade понимаем, насколько сейчас важно обеспечить информационную безопасность, и плотно занимаемся решением этой задачи. В частности, недавно мы задумались о приобретении системы SGRC (Security Governance, Risk, Compliance). SGRC интересует нас в первую очередь с целью автоматизации рутинных операций (сотрудников больше не становится), управления рисками кибербезопасности, обеспечения соответствия законодательству, стандартам и лучшим практикам (комплаенс), обеспечения непрерывности основных процессов бизнеса.

https://habr.com/ru/articles/801635/

#sgrc #информационная_безопасность #кибератаки #кибербезопасность #киберпреступность

Системы автоматизации, SGRC

Современная кибербезопасность включает в себя множество различных аспектов, объектов и субъектов защиты: информационные активы компании (ИТ-системы, бизнес-приложения, серверы, рабочие станции, сетевое оборудование), файлы и данные в самых разных форматах (от структурированных в базах данных до "озер данных" и накапливаемых огромных объемов Big Data), процессы компании (основные бизнес-процессы, вспомогательные, ИТ-процессы, процессы кибербезопасности), персонал (от уборщиц до топ-менеджеров), различные используемые технологии (разнообразное программное и аппаратное обеспечение). Все данные сущности подлежат анализу с точки зрения кибербезопасности, которая в современной компании сфокусирована на защите процессов, персонала, технологий, данных. Основными процессами кибербезопасности являются:

https://habr.com/ru/articles/798233/

#информационная_безопасность #системы_автоматизации #sgrc #кибербезопасность #искуственный_интеллект

Das James-Webb-Weltraumteleskop #JWST meldet sich mit weiteren großartigen Bildern zurück. Dieses Mal im Visier: Sternentstehungstheorien und die Region Sagittarius C #SgrC. https://winfuture.de/news,139728.html?utm_source=Mastodon&utm_medium=ManualStatus&utm_campaign=SocialMedia