Блог

Построение системы защиты информации в финансовой организации от А до Я (Описание жизненного цикла системы защиты)

Для функционирования в штатном режиме, финансовым организациям необходимо реализовать правильную систему защиты информации (далее — система ЗИ). Контроль за исполнением необходимых требований осуществляют регуляторы в лице Банка России (далее — БР), ФСБ, ФСТЭК, Роскомнадзора и Минцифры. Они предоставляют компаниям необходимую нормативную базу, позволяющую правильно выстроить систему ЗИ в компании.

Чем рискует бизнес из-за удаленных сотрудников

Пандемия COVID-19 привела к внезапной трансформации трудовых процессов, сделав удаленную работу обыденной для многих отраслей. Несмотря на преимущества в удобстве для сотрудников и экономии на аренде, существуют риски и вызовы, с которыми организациям приходится сталкиваться.

Форма отчетности для банков по операционной надежности

Начиная с 1 января 2024 года, кредитные организации обязаны использовать новые формы отчетности и следовать установленному Банком России порядку их составления и представления.

Моделирование угроз на предприятии

Особенности процессов моделирования угроз и расчета рисков, их взаимосвязи и рекомендации к их составлению для тех, на кого распространяются требования к моделированию угроз (операторы ПДн, субъекты КИИ и т.д.) и оценка рисков (кредитные и некредитные финансовые организации).

Правила защиты персональных данных: обучение сотрудников компании

Какой идеальной бы с технической точки зрения не была система защиты персональных данных, огромную угрозу несут сами сотрудники компании, поэтому важно проводить обучение сотрудников правилам защиты информации.

На пути к независимости: Критическая информационная инфраструктура и переход на отечественное ПО

В данной статье рассмотрен новый порядок такого перехода и описаны потенциальные сложности, с которыми могут столкнуться как государственные учреждения, так и коммерческие компании.

Обзор Положения Банка России 814-П

Одним из компонентов системы управления операционными рисками является его оценка, которая может осуществляться двумя методами – количественным и качественным. Со стороны регулятора есть определенные требования, касающиеся расчета размера операционного риска путем количественного метода. Они отражены в Положениях 814-П и 744-П.