Выпуск №12 (декабрь), 2020 г.

Впервые термин «совокупная стоимость владения» (ССВ, TCO – Total Cost of Ownership) появился в конце 80-х годов, когда компания Gartner Group разработала методику для оценки затрат на владение компьютерами на платформе Wintel (MS Microsoft + Intel). Позднее, в середине 90-х методика была расширена и переработана в полноценную модель анализа финансовой стороны использования информационных технологий. С тех пор подход оценки совокупной стоимости владения ИТ-инфраструктурой (или отдельными ее элементами) широко применяется при принятии решений о целесообразности и, главное, экономической эффективности внедрения или модернизации ИТ-систем.

Существуют области менеджмента, на первый взгляд, не относящиеся к безопасности организаций, но оказывающие на нее огромное влияние. Одна из таких областей – компетенции персонала. Компетенции – это свойства, индивидуальные особенности, навыки и знания человека, позволяющие ему выполнять профессиональные задачи и достигать результатов. Компетентностный подход – это комплекс действий и решений руководства, основанный на определении и оценке компетенций.

Сегодня бизнес чаще всего «взламывают» изнутри. Наибольшую опасность для компаний представляют не сторонние хакеры, а собственные специалисты (и даже топ-менеджеры).

Текущий год отмечен крупными и громкими скандалами, связанными с утечками как персональных данных граждан, так и с утечкой платежной информации. В настоящей статье попробуем разобраться в том, что такое PCI DSS – комплаенс и как защитить свои данные и данные своих клиентов и партнеров, если не списывать данную активность на расположение звезд и високосный год.

К сожалению, довольно часто приходится слышать мнение невежд о том, что основное предназначение службы безопасности заключается лишь в обеспечении внутриобъектового режима, оценке благонадежности контрагентов и проверке кандидатов на трудоустройство. При этом, когда такую точку зрения выражают представители топ-менеджмента, складывается впечатление высказываемой вслух догмы, посыл которой, прямо или косвенно ограничить контрольную функцию СЭБ в других направлениях деятельности организации. Безусловно, мошенникам и коррупционерам не по душе эффективное подразделение экономической безопасности, «сующее нос» практически во все важные бизнес-процессы, такие как закупки, сбыт, снабжение, инвестиции, финансы, и другие. Невыгодно! Опасно!

Не всегда важно, что считается правильным или неправильным. Гораздо важнее, как это оценивает общественность. С этим столкнулся, например, в середине 1990-х годов нефтяной концерн Shell: в ходе инцидента вокруг платформы Brent Spar ничего не осталось от обвинений его общественностью в обмане с помощью искаженных данных. Несмотря на это, Гринпис придерживался соответствующего мнения до тех пор, пока не убедился в том, что работал (преднамеренно?) с ошибочными данными. Кампания против концерна в средствах массовой информации длилась 17 лет.

У многих компаний 2020 год сложился примерно так же, как первый рейс «Титаника»: то, что начиналось как захватывающее путешествие, неожиданно превратилось в борьбу за выживание. Больше всего в таких ситуациях не хватает информации: кто выжил, а кто нет? откуда может прийти помощь и когда? Выиграли те, кто получал ответы первыми.

Казалось бы, тема воровства на предприятиях нашей необъятной Родины изучена вдоль и поперек и нас уже сложно чем-то удивить. Про это написано много статей, снято множество передач и фильмов, различные ассоциации и профессиональные сообщества обсуждают разнообразные случаи хищений и внутреннего мошенничества, прорабатывают разные виды контрольных процедур,  но «пытливые умы» российских работников разных уровней все равно находят возможности и способы заработать «дополнительную копеечку» за счет своего работодателя.

Совершенные участниками гражданского оборота сделки могут быть оспорены по основаниям, предусмотренным § 2 гл. 9 ГК РФ. В абз. 4 п. 11 ст. 7 Закона РФ от 21.03.1991 г. № 943-1 «О налоговых органах Российской Федерации» предусмотрено, что налоговые органы вправе предъявлять в суде и арбитражном суде иски о признании сделок недействительными и взыскании в доход государства всего полученного по таким сделкам.

Недавно сотрудники департамента информационной безопасности Банка России получили уведомления о его реструктуризации. Об этом сообщило издание «КоммерсантЪ».

Positive Technologies подвела результаты опроса специалистов по информационной безопасности на тему прозрачности корпоративных сетей. Уровень видимости внешнего и внутреннего трафика в российских компаниях невысокий, а выбирая между шифрованием и прозрачностью внутренней сети, 64% специалистов склоняются в пользу прозрачности. Результаты опроса не во всем совпадают с оценками зарубежных коллег.

«Мы начинаем цикл публикаций, посвященный анализу роли и проблем служб информационной безопасности во время пандемии, а также оценке зрелости функции информационной безопасности в российских компаниях. В данной статье представлены выдержки из исследования, подготовленного компанией MINDSMITH и социологической службой Social Business Group, в основе которого лежат 35 глубинных интервью с руководителями и директорами служб ИБ в российских компаниях, а уточнения результатов исследования были проведены при поддержке экспертной панели из 8 признанных экспертов отрасли». — Руслан Юсуфов, Управляющий партнер MINDSMITH

К сожалению, довольно часто приходится слышать мнение невежд о том, что основное предназначение службы безопасности заключается лишь в обеспечении внутриобъектового режима, оценке благонадежности контрагентов и проверке кандидатов на трудоустройство. При этом, когда такую точку зрения выражают представители топ-менеджмента, складывается впечатление высказываемой вслух догмы, посыл которой, прямо или косвенно ограничить контрольную функцию СЭБ в других направлениях деятельности организации. Безусловно, мошенникам и коррупционерам не по душе эффективное подразделение экономической безопасности, «сующее нос» практически во все важные бизнес-процессы, такие как закупки, сбыт, снабжение, инвестиции, финансы, и другие. Невыгодно! Опасно!

У многих компаний 2020 год сложился примерно так же, как первый рейс «Титаника»: то, что начиналось как захватывающее путешествие, неожиданно превратилось в борьбу за выживание. Больше всего в таких ситуациях не хватает информации: кто выжил, а кто нет? откуда может прийти помощь и когда? Выиграли те, кто получал ответы первыми.

Синдицированный кредит используется на практике для удовлетворения потребности участников гражданского оборота в получении финансирования в значительном размере для реализации крупных инвестиционных проектов, которое им готовы предоставить сразу несколько займодавцев, именуемых синдикатом кредиторов.

Традиционно в этом месте мы подводим итоги года. И вроде бы нужно сделать это, но совсем не хочется. Мы столько раз в этом году пытались подвести итоги, думая, что основное уже позади и вряд ли будет хуже. Однако невидимая рука провидения все время преподносила нам новые сюрпризы, каждый раз все чудесней и чудесней.
Не хочется говорить и об уроках, которые мы получили. Мы много об этом писали, каждый узнал для себя много нового, повторяться не хочется. Как в прямом смысле, так и в переносном – не хочется снова учиться, оставшись на второй год.

К сожалению, довольно часто приходится слышать мнение невежд о том, что основное предназначение службы безопасности заключается лишь в обеспечении внутриобъектового режима, оценке благонадежности контрагентов и проверке кандидатов на трудоустройство. При этом, когда такую точку зрения выражают представители топ-менеджмента, складывается впечатление высказываемой вслух догмы, посыл которой, прямо или косвенно ограничить контрольную функцию СЭБ в других направлениях деятельности организации. Безусловно, мошенникам и коррупционерам не по душе эффективное подразделение экономической безопасности, «сующее нос» практически во все важные бизнес-процессы, такие как закупки, сбыт, снабжение, инвестиции, финансы, и другие. Невыгодно! Опасно!

2020 год полон новых сложностей и вызовов для сфер СБ, комплаенс и риск-менеджмента в компаниях. Карантин и кризис изменили подход к кадрам, превенции мошенничества, законам и внутренним расследованиям. Специалисты обсуждали эти вопросы 5 ноября на конференции “Экономическая безопасность - 2020. Новые вызовы” от сервиса Kompra, Казахстан.

Существуют области менеджмента, на первый взгляд, не относящиеся к безопасности организаций, но оказывающие на нее огромное влияние. Одна из таких областей – компетенции персонала. Компетенции – это свойства, индивидуальные особенности, навыки и знания человека, позволяющие ему выполнять профессиональные задачи и достигать результатов. Компетентностный подход – это комплекс действий и решений руководства, основанный на определении и оценке компетенций.

В Госдуме разработали законопроект о детективной деятельности. Как сказано в документе, частных сыщиков планируют наделить правом вести розыск не только пропавших без вести людей, но и должников, а также получать необходимую информацию у различных ведомств, включая МВД и ФСБ. Сами представители детективного сообщества не верят, что законопроект изменит отношение правоохранительных органов к их работе. А мнения опрошенных «Известиями» экспертов разделились: одни полагают, что законодательная новация направлена скорее на получение выгоды, чем на защиту прав граждан, другие уверены, что частная сыскная деятельность может дополнить и улучшить качество предварительного следствия.

Казалось бы, тема воровства на предприятиях нашей необъятной Родины изучена вдоль и поперек и нас уже сложно чем-то удивить. Про это написано много статей, снято множество передач и фильмов, различные ассоциации и профессиональные сообщества обсуждают разнообразные случаи хищений и внутреннего мошенничества, прорабатывают разные виды контрольных процедур, но «пытливые умы» российских работников разных уровней все равно находят возможности и способы заработать «дополнительную копеечку» за счет своего работодателя.

1. Узнать, как они оценивают уровень прозрачности корпоративной сети

2. Понять их ожидания от инструментов анализа трафика

3. Сравнить полученные результаты с данными похожего исследования за рубежом компании SANS

OS Malevich 2.10 приносит в систему безопасности Ajax лучшие мировые практики противодействия ложным тревогам. С этой версией программного обеспечения система получила возможности, предусмотренные PD 6662:2017 — комплексным документом, который применяет европейские охранные стандарты на территории Великобритании. Также системы с OS Malevich 2.10 открывают больше возможностей для использования сценариев, говорят с пользователями на еще большем количестве языков и уже защищают от пожаров всемирное наследие ЮНЕСКО в Бергене.

Как сохранить контроль и как экономить на грузоперевозках в условиях удаленной работы в логистике? Как контролировать работу команды? Как проследить прозрачность закупок транспортных услуг и адекватность цен на перевозки? Как обеспечить своевременность доставки? В условиях пандемии Covid-19 как никогда актуальными и востребованными становятся специализированные инструменты для удаленной работы.