#управление_рисками_иб — Public Fediverse posts

Инструмент оценки рисков безопасности: что нужно учесть при выборе

Привет, Хабр! Меня зовут Ирина Созинова, я эксперт по информационной безопасности в Авито . Моя прошлая публикация была о том, как мы выстраиваем в Авито процесс оценки рисков безопасности . В этой же статье рассказываю, на какой функционал стоит обратить внимание при выборе инструмента в целом и что было важно конкретно для нас. А еще — разбираю плюсы и минусы системы класса GRC для управления рисками.

https://habr.com/ru/companies/avito/articles/924176/

#риск #рискменеджмент #риски #grc #управление_рисками #управление_рисками_иб #инструменты_аналитика #безопасность #оценка_рисков #infotmation_security

Инструмент оценки рисков безопасности: что нужно учесть при выборе

Привет, Хабр! Меня зовут Ирина Созинова, я эксперт по информационной безопасности в Авито . Моя прошлая публикация была о том, как мы выстраиваем в Авито процесс оценки рисков безопасности . В этой же статье рассказываю, на какой функционал стоит обратить внимание при выборе инструмента в целом и что было важно конкретно для нас. А еще — разбираю плюсы и минусы системы класса GRC для управления рисками.

https://habr.com/ru/companies/avito/articles/924176/

#риск #рискменеджмент #риски #grc #управление_рисками #управление_рисками_иб #инструменты_аналитика #безопасность #оценка_рисков #infotmation_security

Инструмент оценки рисков безопасности: что нужно учесть при выборе

Привет, Хабр! Меня зовут Ирина Созинова, я эксперт по информационной безопасности в Авито . Моя прошлая публикация была о том, как мы выстраиваем в Авито процесс оценки рисков безопасности . В этой же статье рассказываю, на какой функционал стоит обратить внимание при выборе инструмента в целом и что было важно конкретно для нас. А еще — разбираю плюсы и минусы системы класса GRC для управления рисками.

https://habr.com/ru/companies/avito/articles/924176/

#риск #рискменеджмент #риски #grc #управление_рисками #управление_рисками_иб #инструменты_аналитика #безопасность #оценка_рисков #infotmation_security

Инструмент оценки рисков безопасности: что нужно учесть при выборе

Привет, Хабр! Меня зовут Ирина Созинова, я эксперт по информационной безопасности в Авито . Моя прошлая публикация была о том, как мы выстраиваем в Авито процесс оценки рисков безопасности . В этой же статье рассказываю, на какой функционал стоит обратить внимание при выборе инструмента в целом и что было важно конкретно для нас. А еще — разбираю плюсы и минусы системы класса GRC для управления рисками.

https://habr.com/ru/companies/avito/articles/924176/

#риск #рискменеджмент #риски #grc #управление_рисками #управление_рисками_иб #инструменты_аналитика #безопасность #оценка_рисков #infotmation_security

Зрелость процессов при управлении рисками ИТ/ИБ

Должны ли уровни зрелости процессов определять эффективность и результативность контроля, например, над рисками присущими ИТ/ИБ?

https://habr.com/ru/articles/828094/

#рискменеджмент #информационная_безопасность #внутренний_контроль #управление_ит #управление_рисками_иб #зрелость_организации #зрелость_процессов

Программируя с использованием AI ты продаешь душу дьяволу

Хочешь убить свое будущее – переходи на программирование с использованием AI. ... Все началось с того, что один знакомый похвастался, что его производительность резко выросла после того, как он начал использовать AI… он высказывал огромное удовольствие скорости и сослался на инструмент, которым пользуется. И вдруг тема "продаже души дьяволу" появилась из неоткуда...

https://habr.com/ru/articles/916300/

#искусственный_интеллект #ии #ииассистент #ииагенты #разработка #разработка_приложений #стратегия #управление_рисками #управление_рисками_иб

AppSec 2025: тренды, которые будут популярны, и методы, которые уйдут в прошлое

К 2025 году безопасность приложений перестает быть просто технической необходимостью — она становится стратегическим приоритетом для бизнеса. С ростом облачных технологий, искусственного интеллекта и постоянной автоматизации процессов эволюционируют и угрозы, а традиционные методы защиты не всегда эффективны. В этой статье мы обсудим тренды в AppSec, которые будут задавать тон в 2025 году, а также рассмотрим практики, которые утратят свою актуальность.

https://habr.com/ru/companies/ussc/articles/891582/

#информационная_безопасность #безопасность_вебприложений #безопасная_разработка #нормативные_требования #облачные_технологии #оркестраторы #безопасность_приложений #appsec #атаки #управление_рисками_иб

Слепые зоны инфраструктуры = мишень для хакера: итоги опроса об управлении активами

Недостатки парольной политики, уязвимости в коде, небезопасные настройки сервисов и бреши из-за устаревшего ПО – частые причины попадания хакеров во внутреннюю сеть компании. При этом инфраструктура компаний постоянно меняется, а значит, нужно защищать новые сервисы, отслеживать их взаимодействие и влияние на критически важные системы, а также следить за изменениями в составе активов. Предотвратить проникновение злоумышленников помогает контроль над всеми ИТ-активами : серверами, сетевым оборудованием, облачными ресурсами, рабочими и иногда личными устройствами сотрудников. И чем шире мониторинг, тем больше вероятность предотвратить атаку. Тем временем более половины российских организации не знают свою ИТ-инфраструктуру целиком. Под катом рассказываем, как современные российские компании выстраивают процесс управления активами.

https://habr.com/ru/companies/pt/articles/906962/

#cybersecurity #управление_активами #asset_management #software #настройки #опрос #российские_компании #киберугрозы #взлом #управление_рисками_иб

AppSec 2025: тренды, которые будут популярны, и методы, которые уйдут в прошлое

К 2025 году безопасность приложений перестает быть просто технической необходимостью — она становится стратегическим приоритетом для бизнеса. С ростом облачных технологий, искусственного интеллекта и постоянной автоматизации процессов эволюционируют и угрозы, а традиционные методы защиты не всегда эффективны. В этой статье мы обсудим тренды в AppSec, которые будут задавать тон в 2025 году, а также рассмотрим практики, которые утратят свою актуальность.

https://habr.com/ru/companies/ussc/articles/891582/

#информационная_безопасность #безопасность_вебприложений #безопасная_разработка #нормативные_требования #облачные_технологии #оркестраторы #безопасность_приложений #appsec #атаки #управление_рисками_иб

AppSec 2025: тренды, которые будут популярны, и методы, которые уйдут в прошлое

К 2025 году безопасность приложений перестает быть просто технической необходимостью — она становится стратегическим приоритетом для бизнеса. С ростом облачных технологий, искусственного интеллекта и постоянной автоматизации процессов эволюционируют и угрозы, а традиционные методы защиты не всегда эффективны. В этой статье мы обсудим тренды в AppSec, которые будут задавать тон в 2025 году, а также рассмотрим практики, которые утратят свою актуальность.

https://habr.com/ru/companies/ussc/articles/891582/

#информационная_безопасность #безопасность_вебприложений #безопасная_разработка #нормативные_требования #облачные_технологии #оркестраторы #безопасность_приложений #appsec #атаки #управление_рисками_иб

AppSec 2025: тренды, которые будут популярны, и методы, которые уйдут в прошлое

К 2025 году безопасность приложений перестает быть просто технической необходимостью — она становится стратегическим приоритетом для бизнеса. С ростом облачных технологий, искусственного интеллекта и постоянной автоматизации процессов эволюционируют и угрозы, а традиционные методы защиты не всегда эффективны. В этой статье мы обсудим тренды в AppSec, которые будут задавать тон в 2025 году, а также рассмотрим практики, которые утратят свою актуальность.

https://habr.com/ru/companies/ussc/articles/891582/

#информационная_безопасность #безопасность_вебприложений #безопасная_разработка #нормативные_требования #облачные_технологии #оркестраторы #безопасность_приложений #appsec #атаки #управление_рисками_иб

Слепые зоны инфраструктуры = мишень для хакера: итоги опроса об управлении активами

Недостатки парольной политики, уязвимости в коде, небезопасные настройки сервисов и бреши из-за устаревшего ПО – частые причины попадания хакеров во внутреннюю сеть компании. При этом инфраструктура компаний постоянно меняется, а значит, нужно защищать новые сервисы, отслеживать их взаимодействие и влияние на критически важные системы, а также следить за изменениями в составе активов. Предотвратить проникновение злоумышленников помогает контроль над всеми ИТ-активами : серверами, сетевым оборудованием, облачными ресурсами, рабочими и иногда личными устройствами сотрудников. И чем шире мониторинг, тем больше вероятность предотвратить атаку. Тем временем более половины российских организации не знают свою ИТ-инфраструктуру целиком. Под катом рассказываем, как современные российские компании выстраивают процесс управления активами.

https://habr.com/ru/companies/pt/articles/906962/

#cybersecurity #управление_активами #asset_management #software #настройки #опрос #российские_компании #киберугрозы #взлом #управление_рисками_иб

Слепые зоны инфраструктуры = мишень для хакера: итоги опроса об управлении активами

Недостатки парольной политики, уязвимости в коде, небезопасные настройки сервисов и бреши из-за устаревшего ПО – частые причины попадания хакеров во внутреннюю сеть компании. При этом инфраструктура компаний постоянно меняется, а значит, нужно защищать новые сервисы, отслеживать их взаимодействие и влияние на критически важные системы, а также следить за изменениями в составе активов. Предотвратить проникновение злоумышленников помогает контроль над всеми ИТ-активами : серверами, сетевым оборудованием, облачными ресурсами, рабочими и иногда личными устройствами сотрудников. И чем шире мониторинг, тем больше вероятность предотвратить атаку. Тем временем более половины российских организации не знают свою ИТ-инфраструктуру целиком. Под катом рассказываем, как современные российские компании выстраивают процесс управления активами.

https://habr.com/ru/companies/pt/articles/906962/

#cybersecurity #управление_активами #asset_management #software #настройки #опрос #российские_компании #киберугрозы #взлом #управление_рисками_иб

Слепые зоны инфраструктуры = мишень для хакера: итоги опроса об управлении активами

Недостатки парольной политики, уязвимости в коде, небезопасные настройки сервисов и бреши из-за устаревшего ПО – частые причины попадания хакеров во внутреннюю сеть компании. При этом инфраструктура компаний постоянно меняется, а значит, нужно защищать новые сервисы, отслеживать их взаимодействие и влияние на критически важные системы, а также следить за изменениями в составе активов. Предотвратить проникновение злоумышленников помогает контроль над всеми ИТ-активами : серверами, сетевым оборудованием, облачными ресурсами, рабочими и иногда личными устройствами сотрудников. И чем шире мониторинг, тем больше вероятность предотвратить атаку. Тем временем более половины российских организации не знают свою ИТ-инфраструктуру целиком. Под катом рассказываем, как современные российские компании выстраивают процесс управления активами.

https://habr.com/ru/companies/pt/articles/906962/

#cybersecurity #управление_активами #asset_management #software #настройки #опрос #российские_компании #киберугрозы #взлом #управление_рисками_иб

Программируя с использованием AI ты продаешь душу дьяволу

Хочешь убить свое будущее – переходи на программирование с использованием AI. ... Все началось с того, что один знакомый похвастался, что его производительность резко выросла после того, как он начал использовать AI… он высказывал огромное удовольствие скорости и сослался на инструмент, которым пользуется. И вдруг тема "продаже души дьяволу" появилась из неоткуда...

https://habr.com/ru/articles/916300/

#искусственный_интеллект #ии #ииассистент #ииагенты #разработка #разработка_приложений #стратегия #управление_рисками #управление_рисками_иб

Программируя с использованием AI ты продаешь душу дьяволу

Хочешь убить свое будущее – переходи на программирование с использованием AI. ... Все началось с того, что один знакомый похвастался, что его производительность резко выросла после того, как он начал использовать AI… он высказывал огромное удовольствие скорости и сослался на инструмент, которым пользуется. И вдруг тема "продаже души дьяволу" появилась из неоткуда...

https://habr.com/ru/articles/916300/

#искусственный_интеллект #ии #ииассистент #ииагенты #разработка #разработка_приложений #стратегия #управление_рисками #управление_рисками_иб

Программируя с использованием AI ты продаешь душу дьяволу

Хочешь убить свое будущее – переходи на программирование с использованием AI. ... Все началось с того, что один знакомый похвастался, что его производительность резко выросла после того, как он начал использовать AI… он высказывал огромное удовольствие скорости и сослался на инструмент, которым пользуется. И вдруг тема "продаже души дьяволу" появилась из неоткуда...

https://habr.com/ru/articles/916300/

#искусственный_интеллект #ии #ииассистент #ииагенты #разработка #разработка_приложений #стратегия #управление_рисками #управление_рисками_иб

Зрелость процессов при управлении рисками ИТ/ИБ

Должны ли уровни зрелости процессов определять эффективность и результативность контроля, например, над рисками присущими ИТ/ИБ?

https://habr.com/ru/articles/828094/

#рискменеджмент #информационная_безопасность #внутренний_контроль #управление_ит #управление_рисками_иб #зрелость_организации #зрелость_процессов

Зрелость процессов при управлении рисками ИТ/ИБ

Должны ли уровни зрелости процессов определять эффективность и результативность контроля, например, над рисками присущими ИТ/ИБ?

https://habr.com/ru/articles/828094/

#рискменеджмент #информационная_безопасность #внутренний_контроль #управление_ит #управление_рисками_иб #зрелость_организации #зрелость_процессов