Киберстраховка — это относительно новый тип переноса корпоративной ответственности. Подобный полис потенциально позволяет покрыть ущерб, связанный с нарушениями систем безопасности. Рынок такого страхования продолжает стремительно расти, и сегодня мы хотим поговорить о том, кто является главным потребителем таких страховок, и что они дают сервисным компаниям. Читать далее
«Вся жизнь — управление рисками, а не исключение рисков» Уолтер Ристон Каждый из нас регулярно сталкивается с рисками и в обычной жизни и на работе. Сегодня мы расскажем об общем системном подходе к рискам. Где его воплощать – в отдельном проекте, в собственном бизнесе или для…
В предыдущей части мы описали общую концепцию риск-менеджмента и раскрыли методы управления рисками в соответствии с документами NIST SP серии 800. В данной части мы продолжим обзор международных документов по управлению рисками информационной безопасности: у нас на очереди стандарты ISO 27005 и 31010. Приступим! Читать дальше →
Даже самый тщательно спланированный проект может столкнуться с неожиданными препятствиями. Управление рисками помогает заранее выявить потенциальные угрозы, оценить их влияние и подготовить план действий. В этой статье — структура процесса управления рисками, типовые риски в IT-проектах и практические подходы к их смягчению. Читать далее