Axenix объявила о предоставлении услуги по количественной оценке рисков информационной безопасности
![](/media/photo/news/b4628.jpg )
Компания Axenix (экс-Accenture) в рамках развития направления кибербезопасности заявила о предоставлении новой услуги — количественная оценка рисков информационной безопасности. Эта услуга позволит заказчикам сократить вероятные потери от действий злоумышленников и оптимизировать расходы на обеспечение ИБ. Об этом рассказали информационной службе Хабра в пресс-службе Axenix.
Совокупные затраты на обеспечение информационной безопасности в организации не должны превышать размер потенциального ущерба от возможной DDoS-атаки, утечки данных, действий вредоносного ПО и других инцидентов. Поэтому защита от киберугроз должна быть не только надежной, но и экономически выгодной. ИБ-стратегии мировых компаний основываются на количественном расчете потенциального ущерба от киберугроз, выражаемом в денежном эквиваленте.
По оценкам Axenix, методологию количественной оценки рисков информационной безопасности применяют сегодня в России не более 20% российских коммерческих организаций. Для успешной реализации этого процесса компаниям требуется зрелая IT-инфраструктура, качественные программные решения соответствующего класса, а также специалисты, обладающие компетенциями одновременно в ИБ и в оценке рисков.
Как утверждает консультант по ИБ компании Axenix Дмитрий Ивлиев, Axenix внедряет риск-ориентированный подход для бизнеса и корректирует стратегию информационной безопасности с учётом количественных параметров. Компания проводит анализ и оценку рисков инфраструктуры заказчика, базирующуюся на международных стандартах и методологиях, таких как FAIR (Factor Analysis of Information Risk), практики ИБ (NIST, ISO и др.), стандарт CIS Controls v8. По его словам, специалисты Axenix могут осуществить как разовую оценку рисков, так и комплексный проект по количественной оценке рисков ИБ, состоящий из пяти классических этапов.
Комплексный проект может длиться от шести месяцев. Сначала проводится профилирование риск-ландшафта: определяются маршруты информационных и финансовых потоков, критически важные бизнес-процессы и используемые системы. После выявления потенциальных угроз и целей атак, технологий и сценариев возможных нападений анализируется внутренняя статистика событий ИБ. Потом формируются риск-сценарии, то есть определение главных целей хакерских атак. Последним идёт составление перечня актуальных мер защиты IT-инфраструктуры. В этот момент можно оценить стоимость отдельных этапов и элементов ИБ-стратегии, временные и трудозатраты на её осуществление, оптимизировать их. Например, провести обучение сотрудников заказчика, чтобы в дальнейшем они могли заниматься самостоятельным мониторингом рисков на регулярной основе.
Источник: Хабр
Читайте наш кейс на РБК: как ИТ-компании прокачать бренд работодателя
16 июля 2024Как вырастить штат ИТ-компании в 15 раз за 3 года - рассказываем в совместном кейсе с IT_ONE
Ася Власова – в шоу «Стражи Леса» на радио «ЭХО лОСЕЙ»
10 июля 2024Ася Власова, сооснователь и управляющий партнёр агентства iTrend, приняла участие в шоу “Стражи Леса” на радио "ЭХО лОСЕЙ". Вместе с Еленой Бочеровой из компании "Киберпротект" поговорили о том, как выстраивать PR и коммуникации в ИТ.
Приглашаем на конференцию для директоров по маркетингу и PR-руководителей ИТ-компаний
5 июня 2024На мероприятии встретятся директора по маркетингу и PR-руководители крупных российских ИТ-компаний.
Экс-редактор Comnews присоединился к команде iTrend
30 мая 2024На позицию руководителя проектов коммуникационного агентства iTrend вышел Денис Шишулин – ранее многолетний выпускающий редактор издательской группы ComNews, одного из самых авторитетных ИТ-изданий в России. В iTrend Денис будет отвечать за стратегическое руководство ряда PR-проектов с ИТ-компаниями, оперативное взаимодействие со СМИ, координацию работы команд, а также за качество проектов, которыми руководит в агентстве.
iTrend — в числе топ-агентств России по версии «Рейтинга Рунета»
28 мая 2024Опубликованы итоги ранкинга коммуникационных агентств от «Рейтинга Рунета–2024». iTrend занял лидирующие места в ключевых для агентства срезах — PR в ИТ-отрасли, SMM в ИТ-отрасли, PR и SMM на аудиторию b2b enterprise, PR-аналитика, PR первых лиц и др.