IT-комплаенс

IT-комплаенс – риск-ориентированная система управления, обеспечивающая соответствие деятельности организаций и иных лиц действующему законодательству в области IT и добровольно принятым на себя обязательствам. IT-безопасность охватывает физические и цифровые аспекты защиты инфраструктуры и информации в организации.

Система обеспечения информационной безопасности – совокупность правовых, организационных и технических мероприятий, органов, сил, средств и норм, направленных на предотвращение или существенное затруднение нанесения ущерба собственнику информации.

Аварийное восстановление и непрерывность бизнеса – реагирование на инцидент безопасности (действия злоумышленников) и любое другое событие, которое может нарушить работу систем или привести к потере данных. Аварийное восстановление – набор правил, описывающих то, как организация будет бороться с последствиями атаки и восстанавливать рабочие процессы. Непрерывность бизнеса – план действий на случай, если организация теряет доступ к определенным ресурсам из-за атаки злоумышленников.

Киберпреступность – это совокупность общественно опасных деяний, совершаемых в рамках киберпространства посредством или с помощью компьютерных сетей и систем, а также других средств доступа к киберпространству, в рамках компьютерных сетей или систем, и против компьютерных данных, систем и сетей. На сегодняшний день различают три вида киберпреступности: преступления против конфиденциальности, целостности и доступности компьютерных данных или систем; правонарушения, связанные с использованием компьютерных средств; правонарушения, связанные с содержанием компьютерных данных.

Компьютерная атака – целенаправленное воздействие на информационные системы и информационно-телекоммуникационные сети программно-техническими средствами, осуществляемое в целях нарушения безопасности информации в этих системах и сетях.

DDoS атака – это действия злоумышленников, направленные на нарушение работоспособности инфраструктуры компании и клиентских сервисов. Злоумышленники искусственно создают лавинообразный рост запросов к онлайн-ресурсу, чтобы увеличить на него нагрузку и вывести его из строя. Таким атакам подвержены все организации, чье взаимодействие с пользователями и потребителями происходит через веб-ресурсы: маркетплейсы, финансовый сектор, онлайн-обучение, сервисы доставки, социальные сети.

IT-безопасность – физические и цифровые аспекты защиты инфраструктуры и информации в организации. Включает в себя информационную безопасность, кибербезопасность, физическую безопасность IT.

Повышение осведомленности – обучение пользователей. Оно помогает снизить влияние самого непредсказуемого фактора в области кибербезопасности – человеческого. Каждая организация должна проводить тренинги для сотрудников и рассказывать им о главных правилах: например, что не нужно открывать подозрительные вложения в электронной почте или подключать сомнительные USB-устройства.

Физическая безопасность IT – контроль доступа к физической инфраструктуре, например, серверным помещениям или офисам. Меры физической безопасности включают в себя, в частности, режим доступа, охрану, системы видеонаблюдения и другое.

Цифровой комплаенс - согласованность всех процессов для минимизации рисков и повышения стоимости предприятия с использованием возможностей цифровых технологий и обработке большого количества данных, с целью получения актуальной информации и контролю всех производственных процессов для предотвращения угроз и снижения потерь. Цифровой комплаенс должен помогать компаниям избегать ключевых рисков цифровой безопасности, нарушения неприкосновенности частной жизни, другие нефинансовые риски.