Баннер
  • Безопасность

  • Тесты и Аудит

  • ПО

  • PCI DSS

  • ISO27001

  • Планирование безопасности

    Наш подход к планированию и разработке стратегии безопасности ERP основан на оценке рисков, которым подвергается бизнес и принимает во внимание: Корпоративные требования...
    Читать дальше...
  • Корпоративная Безопасность

  • CODEFEND

    Технология CODEFEND позволяет проводить автоматизированную проверку исходного кода приложений с привязкой к используемой технологии и с возможностью написания кастомизируемых...
    Читать дальше...
  • Тест на проникновение

  • Анализ кода

  • Ping Identity

    Решение для идентификации и SSO c низкой стоимостью владения. Это инновационное решение может поставляться как облачный сервис (on-Demand) и как решение для интеграции в...
    Читать дальше...
  • Сервис Panaya для SAP ERP

  • Retalix

  • Требования PCI DSS

  • ISO 27001

    Информация зачастую является ключевым активом компании, а ее защита - приоритетной задачей. Получение сертификации по стандарту ISO 27001 позволит сохранить и защитить...
    Читать дальше...
Developed by JoomVision.com
04.11.2011 11:00:30
Цитатник-вестерн: Риск-менеджеры должны инициировать переговоры с ИТ

Это может показаться простым, но риск-менеджерам и сотрудникам информационных технологий нужно наладить контакт друг с другом прежде чем они смогут эффективно бороться с кибер-угрозами.

Вот что говорят западные топ-менеджеры:


"Начните диалог лицом к лицу", - сказал Марк Грейсигер, президент Gladwynne.

Риск-менеджеры должны обратиться к своим ИТ-директорам, а не наоборот, потому что они "имеют более широкие обязанности по управлению рисками", - говорит Ларри Коллинз, управляющий директор и глава E-solutions в Zuricg Services Corp.

После того как налажен контакт, риск-менеджеры "должны вовлекать ИТ-шников во все инициативы с самого начала", - советует Джим Леонард, старший вице-президент March Inc.

Риск-менеджмент и ИТ персонал должны вместе создавать политику информационной безопасности, чтобы небыло путаницы и недоразумений - "каждый должен знать, что имеет право голоса при создании политики безопасности. Это абсолютно необходимо", - сказала Лори С. Нугент, partner Wilson Elser Moskowitz Edelman & Dicker LLP

"Садитесь и разговаривайте с ИТ специалистами, даже если это не касается напрямую вопросов страхования. И не только во время плановых летучек", - призывает Мередит Шнур, старший вице-президент компании Wells Fargo Insurance Services USA Inc. Могут быть ежеквартальные встречи "для поддержания отношений и чтобы быть в курсе текущей ситуации, изменений и потребностей", что должен знать хороший риск-менеджер.

Обозреватели подчеркивают, что построение единой системы управления информационной безопасности на основе ISO 27001 является одним их лучших способов для улучшения и координации совместной работы разных подразделений. Риск-менеджмент может обсудить с ИТ соответствует ли работа организации международным стандартам без необходимости глубоко вникать в технические детали.

Если смотреть с точки зрения ИТ, то вот мнение Джо Карденаса, CIO Thousands Oaks: "если вы притормозите на несколько минут и объясните рисковикам  как обстоят дела, то они реагируют очень положительно". Риск-менеджеры хотят понимать выжимку "что у вас есть, что вы делаете, как вы защищаете то, как защищаете это" - делится он. "Немного технических терминов они стерпят, но они должны получить понятное объяснение. Если у вас среди технических терминов понятны только предлоги, они решат, что вы или что-то скрываете или хотите от них отделаться - а это плохая идея".

С другой стороны риск-менеджерам нужно понимать основы архитектуры ИТ-систем и главные принципы их защиты.

Подразделение рисков также должно убедиться, что "наверху понимают важность внедрения средств информационной безопасности", - делится опытом Ричард Дж. Бортник из West Conshohocken. "Если инициатива исходит сверху, то ИТ отдел гораздо лучше ее воспримет".

Риск-менеджеры "должны продемонстрировать ценность, которую они могут привнести в развитие и внедрение программы информационной безопасности", - настаивает Арт Бойл, вице-президент управления рисками в Radian Corp. "Многие коллеги говорили мне, что когда они оседлали тему информационной безопасности и поделились идеями, их финансовые директоры удивились, что на все хватило бюджетов", - напоследок вставил г-н Бойл.




18.06.2012 19:28:41
Очень хорошее и полезное сообщение. Сам недавно искал в интернете данную тему и все обсуждения связанные с ней.

 


Joomla! Template design and develop by JoomVision

Случайная новость

Retalix в Украине

11 июля 2012 года в Киеве в конференц-зале Русь Аккорд Отель состоялась ежегодная деловая практическая конференция Ukrainian Retail Business Forum 2012 «НОВЫЙ ВЗГЛЯД на эффективность управления Retail бизнесом». Форум был организован компанией «Бизнес Саммит» (www.summitbiz.com.ua). Генеральным партнером выступила компания Retalix (www.retalix.com), заявившая о выходе на рынок Украины, а также официальный представитель Retalix в Украине – компания Afenida Sec IT (www.afenidasecit.com.ua)

Больше информации можно найти по ссылке