Cyber Risk



Блог


30.03.2020

Управление рисками информационной безопасности. Часть  7. Стандарт ISO/IEC 27005:2018 (продолжение). Стандарт IEC 31010:2019

16.02.2020

Управление рисками информационной безопасности. Часть 5. Стандарт NIST SP 800-30 (продолжение). Стандарт NIST SP 800-137

06.02.2020

Управление рисками информационной безопасности. Часть 4. Стандарт NIST SP 800-30

26.01.2020

Управление рисками информационной безопасности. Часть 3. Стандарт NIST SP 800-37

30.12.2019

Управление рисками информационной безопасности. Часть 2. Стандарт NIST SP 800-39

16.12.2019

Управление рисками информационной безопасности. Часть 1. Основные понятия и методология оценки рисков

18.11.2019

Анализ основных российских и зарубежных нормативных документов в области информационной безопасности. Часть 16. Обзор российского законодательства в области информационной безопасности финансовых организаций - окончание

15.03.2019

Управление киберрисками с помощью Security Vision Cyber Risk System (CRS)



Новости


25.09.2019

С 1-го сентября компания «Интеллектуальная безопасность» предоставляет своим клиентам новую услугу - круглосуточный сервис поддержки. Теперь работа всех ИТ-продуктов Security Vision будет усилена непрерывным сопровождением специалистов компании.

04.07.2019

28 июня компания «Интеллектуальная безопасность» получила лицензию ФСБ России на осуществление разработки, производства, распространения шифровальных (криптографических) средств.

10.06.2016

10 июня телеканал РБК в программе «Главные новости» показал интервью заместителя председателя правления Сбербанка Станислава Кузнецова, где на мониторах в режиме реального времени показана работа Security Vision. Операционный центр безопасности Security Vision работает в Сбербанке в круглосуточном режиме и позволяет наглядно и оперативно управлять инцидентами безопасности.

11.06.2017

Компании Триметр и Group-IB представляют совместное решение «Управление кибербезопасностью компании».



Cyber Risk - киберриск, или риск информационной безопасности - это потенциальная возможность использования уязвимостей активов конкретной угрозой для причинения ущерба организации. Под величиной риска условно понимают произведение вероятности негативного события и размера ущерба, а под вероятностью события - произведение вероятности угрозы и опасности уязвимости, выраженные в качественной или количественной форме.

К рискам информационной безопасности относят риск утечки конфиденциальной информации, потери или недоступности важных данных, использования неполной или искаженной информации, распространения информации, угрожающей репутации организации и другие. Наиболее распространенным последствием реализации рисков информационной безопасности являются, безусловно, финансовые потери – причем не только потери, наступившие напрямую в результате реализации риска, но и финансовые затраты, связанные с расследованием киберпреступления и ликвидацией нанесенного ущерба. Также к последствиям реализации киберрисков относятся ущерб репутации компании, кража персональных данных, а также интеллектуальной собственности, перебои в бизнес-процессах организации. В основном организациям, ставшим жертвами кибератак, приходится сталкиваться не с одним, а сразу с несколькими нежелательными последствиями.

В настоящее время управление информационными рисками - одно из наиболее актуальных и динамично развивающихся направлений стратегического и оперативного менеджмента в области защиты информации.