Совет по стандартам безопасности индустрии платежных карт (PCI SSC) недавно опубликовал новый документ, регулирующий целевой анализ рисковТакой подход к безопасности является краеугольным камнем обновления PCI DSS 4.0, и тем не менее для многих предприятий это что-то новое, и им может потребоваться помощь в понимании. 

В этой статье мы обсудим целевой анализ рисков, его роль в PCI DSS 4.0 и то, как ваша организация может рассмотреть возможность внедрения этих мер в рамках своих усилий по обеспечению соответствия.

Читать

Важность управления рисками невозможно переоценить… и все же многие предприятия испытывают трудности с этой практикой из-за отсутствия стандартизации или экспертизы. И хотя проблемы, с которыми сталкиваются предприятия при внедрении управления рисками, понятны, они больше не приемлемы. 

В этой статье будет представлен подробный обзор OCTAVE Allegro, фреймворка, разработанного для того, чтобы помочь малому и среднему бизнесу эффективно подходить к управлению рисками. Независимо от того, являетесь ли вы IT-специалистом, аналитиком по безопасности или владельцем бизнеса, понимание возможностей OCTAVE Allegro может помочь вам лучше защитить свою организацию от киберугроз.

Читать

Предприятия, проходящие сертификацию по стандарту ISO, вероятно, знают об этом 27000 серии и его фокус на всеобъемлющей кибербезопасности. Однако многие организации не знают, что сама серия предоставляет рекомендации для риск-менеджеров по лучшему внедрению систем управления информационной безопасностью (основной процесс стандартами качества ISO 27001) следуя лучшим практикам управления рисками. 

Читать