Аудит и соответствие Awareness

Разработка ключевых индикаторов риска в GRC

Альянс Лазаря 0 комментарий
Надежная программа управления рисками от Lazarus Alliance  

Организации в регулируемых отраслях не могут просто соответствовать стандартам безопасности; им необходимо прогнозировать их на один, три или пять лет вперёд. Умение прогнозировать, измерять и управлять рисками становится ключевой компетенцией, и ключевые индикаторы риска играют в этом ключевую роль.

Правильно разработанные ключевые индикаторы риска позволяют организациям перейти от реактивного подхода к обеспечению соответствия требованиям к проактивным стратегиям управления. В данной статье описываются методология и ценность разработки эффективных ключевых индикаторов риска (KRI) в областях управления, рисков, соответствия требованиям и кибербезопасности, особенно для лиц, принимающих решения и формирующих программы безопасности предприятия.

 

Читать

Аудит и соответствие Awareness

Интерпретация требований и контроля в CMMC 

Альянс Лазаря 0 комментарий
Комплексный контроль сертификации CMMC от Lazarus Alliance  

CMMC кардинально изменила ландшафт для оборонных подрядчиков, работающих в DIB. С приближением обязательных сроков соответствия и все более строгими требованиями контрактов организации больше не могут позволить себе относиться к кибербезопасности как к второстепенной задаче.

Однако для многих подрядчиков путь к соответствию CMMC Level 2 остается сопряженным с трудностями, выходящими далеко за рамки простой технической реализации. Получение сертификации CMMC Level 2 — это не просто развертывание правильных инструментов безопасности… Это глубокое понимание вашей позиции в области безопасности и соответствия.

 

Читать

Аудит и соответствие Awareness

Как CMMC влияет на субподрядчиков и риски цепочки поставок

Альянс Лазаря 0 комментарий
Передовая оценка сертификации CMMC от Lazarus Alliance 

В то время как большая часть внимания КММК на основных подрядчиках, субподрядчики (особенно малые и средние предприятия) играют не менее важную роль в обеспечении информационной безопасности по всей цепочке поставок. Таким образом, они все чаще оказываются в центре внимания, как с точки зрения требований соответствия, так и в качестве точек фокусировки риска цепочки поставок.

Однако их меньший размер и ограниченные ресурсы часто делают их более уязвимыми для киберугроз. Злоумышленники давно нацелились на самые слабые звенья в цепочке поставок, и субподрядчики обычно служат такими точками входа. Внедрение CMMC Министерством обороны направлено на решение этой проблемы путем внедрения стандартизированных методов кибербезопасности на каждом уровне цепочки поставок.

 

Читать