Десять первых шагов на должности директора по безопасности

Довольно часто я сталкивался с созданием комиссий по отдельным вопросам, связанным с безопасностью. Например, антикоррупционная комиссия,  антитеррористическая комиссия, комитет по управлению дебиторской задолженностью и т.д. Эффективно, но только при грамотной работе этих комиссий.

Новости. Коротко.

Во Франции прошли учения по отражению неприятельских атак на спутники, которые, по мнению французских властей, отнюдь не настолько футуристические, как может показаться.

Интересное

Подборка информационных материалов

Система защиты автомобиля от GPS-трекеров

В настоящее время все чаще злоумышленники в своих противоправных целях используют, так называемые GPS-трекеры.

Импортозамещение и open source – различия, применение

До настоящего времени многие отождествляют open source (программное обеспечение свободного распространения) с продуктами отечественного производства, хотя это две большие разницы. Вероятно, причиной такого отождествления стало банальное обоснование: «наши разработчики усовершенствуют данный продукт, который, вдобавок, не является продуктом зарубежного производства». В настоящей статье разберемся в классификации данных типов программного обеспечения и поймем, каково поле применения каждого из них.

Секреты успешного публичного выступления для специалиста по безопасности

реди обязательных компетенций менеджера (читай, любого офисного специалиста), эксперты в области управления обычно упоминают так называемые soft skills, «мягкие навыки». Сюда входят управление командой, умение вести переговоры, планирование времени. В общем, все, что полезно для работы, независимо от специализации менеджера.

Отличие банковских операций от иных видов коммерческой деятельности

Совершение банковских операций является прерогативой кредитных организаций, которым была выдана соответствующая лицензия ЦБ РФ, однако на практике допускается ведение и обычными участниками гражданского оборота коммерческой деятельности, имеющей определенное сходство с банковским делом.

Матвиенко предложила навести порядок в российском интернет-пространстве

Спикер Совета Федерации Валентина Матвиенко заявила, что российское цифровое пространство нуждается в четком регулировании ради безопасности государства и общества.

Конфликт интересов

Что охраняешь, то и имеешь… Этот яркий слоган довольно точно характеризует взаимоотношения работника с работодателем в период процветания социалистического образа жизни. Однако, хотя Советского Союза вместе с руководящей линией и плановой экономикой давно нет, этот подход все еще вполне популярен среди широких народных масс.

Покупательская корзинка как сигнал о совершенной в магазине краже

Помочь выявить хищение товаров из магазина может покупательская корзина. Как одна из контрольных точек, включенная в систему мероприятий по предотвращению товарных потерь, сама корзинка или ее отсутствие могут дать сигнал о происшествии. Покупательские корзины, которые можно встретить в каждом продуктовом магазине, это не только средство для удобных покупок посетителей магазинов, но и один из атрибутов для совершения кражи магазинными ворами.

Оценка эффективности системы безопасности в организации

Оценка эффективности функции безопасности в компании всегда представляла собой сложную, почти неразрешимую задачу. Тем не менее, сама суть коммерческой деятельности предполагает, что безопасность должна быть эффективной. Нельзя просто отмахнуться от требований бизнеса посчитать вклад безопасности в общую прибыль. Такие попытки могут привести к ошибочным оценкам, негативно влияющим на состояние как безопасности, так и бизнеса в целом.

Применение теории хаоса в корпоративной безопасности. Как принимать решения в условиях неопределенности

В 1970-х годах ученые начинают изучать хаотические проявления в окружающем нас мире - формирование облаков, турбулентность в морских течениях, колебания численности популяций растений и животных и тому подобное. Исследователи искали связи между различными картинами беспорядочного в природе. Десять лет спустя понятие «хаос» дало название отдельной теории, которая изучает поведение некоторых нелинейных динамических систем, подверженных явлению, известному как хаос. Юридические и физические лица тоже относятся к понятию «динамические системы».  

Применение искусственного интеллекта для кибербезопасности

пособы и системы искусственного интеллекта и машинного обучения не являются новыми. Но благодаря прогрессу в информационных технологиях они могут в полной мере раскрыть свой потенциал. «Топливом» для «мотора» искусственного интеллекта являются данные, например тексты, изображения, межсетевые протоколы, записи информационных баз или результаты измерения сенсоров.

Как выявить и рассчитать материальный ущерб бизнесу от хищения нематериальных активов компании? Как его предотвратить?

По Вашим многочисленным просьбам в этом номере рассмотрим очень специфический вопрос, контроль и проверка которого мало описана в СМИ, и который редко встречается на практике в силу своей уникальности, сложности выявления, доказательства и расчета материального ущерба – хищение нематериальных активов компании.

Удаленная работа – новая веха XXI века

Сегодня, в XXI веке сложно представить работу исключительно в офисе, свои коррективы в жизнь внесла и пандемия. На помощь приходит работа на удаленке или просто, удаленный доступ (УД), доступ к внутренней сети и ресурсам компании из любой точки, где есть интернет.

Правовые последствия допущенных коррупционных рисков в бизнес-процессах организации и ответственность за них

Принято говорить о коррупционных рисках применительно к функциям, направлениям деятельности и бизнес-процессам организации. При таком видении возникает обманчивое впечатление, что владельцем рисков, несущим бремя ответственности за их допущение, является организация.

Ключевые моменты в работе с увольняющимися сотрудниками

Традиционно, компании больше заботятся о том, чтобы в коллектив не попали люди, способные причинить вред. Оценка кандидатов, проверки, анкетирования и тестирования служат как раз для этой цели. Такой подход, конечно, целесообразен и понятен. Однако не меньшим злом могут оказаться бывшие работники, которые покинули организацию по тем или иным причинам. Они представляют опасность как для бизнеса, так и для отдельных сотрудников.

QR-фишинг

Мошенники не дремлют. Новый способ хищения денежных средств у детей и подростков с помощью QR-кодов.

Сводное исполнительное производство

Исполнение судебных актов является неотъемлемой частью осуществления правосудия, которое регламентируется процессуальным законодательством РФ. Без своевременного и максимально полного исполнения судебных актов право на судебную защиту, гарантированное ст. 46 Конституции РФ, стало бы иллюзорным, если бы правовая система государства позволяла, чтобы окончательное, обязательное судебное решение оставалось недействующим в ущерб одной из сторон.

Организация и методы профилактики пожаров на объектах гражданской авиации

Каждый руководитель должен помнить и знать, что решающее значение в предотвращении пожаров на объектах гражданской авиации (ГА) имеет грамотно поставленная профилактическая работа по обеспечению пожарной безопасности. Она включает комплекс мероприятий и должна проводиться постоянно на каждом объекте ГА.

Топ угроз ИБ в корпоративных сетях, 2021

Чем дольше хакерам удается скрываться от службы безопасности компании, тем глубже в инфраструктуру они проникают, больше данных воруют и богаче становятся.

Победа над охранным демпингом?

Министерством юстиции Российской Федерации зарегистрирован Приказ Росгвардии № 45 от 15 февраля 2021 года. Указанным приказом вводится порядок определения начальной максимальной цены контракта при осуществлении закупок охранных услуг. В соответствии с вводимым «порядком», цена охранной услуги рассчитывается по формуле, включающей в себя как фонд оплаты труда охранника, так и все установленные законом налоги и сборы, отпускные, ночные и т. д. Кроме того, формулой предусмотрены сумма затрат предприятия в размере 20% от фонда оплаты труда и прибыль в размере 5% от ФОТ с затратами.

Риски сервисов видеоконференцсвязи – безопасность под санкциями

Проекты в сфере информационных технологий развиваются настолько стремительно, что обойтись без качественной и оперативной связи представляется совершенно невозможным. Уже достаточно давно развились и вошли в корпоративный, да и личный, обиход, а с приходом новой коронавирусной инфекции окончательно закрепились там сервисы телефонной и видеоконференцсвязи.

Как защитить бренд в современных условиях

В сегодняшнем информационном обществе бренд – это один из наиболее ценных активов, для любой компании, предлагающей свои товары или услуги на рынке. В эпоху цифровизации все сильнее ощущается рост ценности и значимости нематериальных (информационных) активов по сравнению с активами материальными и, соответственно, все сильнее проявляется необходимость в их защите.

Как правильно оценить и рассчитать материальный ущерб бизнесу?

Возвращаясь к вопросу оценки эффективность работы СБ, стоит отметить, что каждый факт причинения материального ущерба бизнесу можно оценивать и рассчитывать по-разному. При этом, недооценка выявленного материального ущерба негативно сказывается на показателях эффективности работы, перспективах роста численности и мотивации СБ.

Компании и организации стали лучше защищаться от вымогателей

Исследователи в области кибербезопасности из компании Sophos рассказали, как операторы вымогательского ПО две недели анализировали сеть крупного предприятия с цель занять выгодную позицию для осуществления разрушительной атаки. Специалисты вскоре выявили хакеров и предотвратили атаку.

2 шага по предотвращению ущерба при расчетах с контрагентами

Илья Кисляков, управляющий партнер онлайн школы на YouTube «Экономическая безопасность бизнеса»

Организация мониторинга объектов интереса в бесплатных интернет-сервисах

В рамках данной публикации рассмотрим возможности постановки на мониторинг объектов интереса с использованием открытых бесплатных источников сети Интернет.

Panasonic представляет новые камеры видеонаблюдения серии i-ProExtreme c встроенным нейросетевым процессором AI

Компания Panasonic объявляет о начале продаж в России и странах СНГ новой линейки видеокамер серии i-PRO EXTREME для систем видеонаблюдения с поддержкой технологии искусственного интеллекта (AI). Высокоточный анализ на основе AI повышает эффективность видеонаблюдения и снижает необходимость дополнительной обработки видеозаписей.

О стандартизации и сертификации

Уже, наверное, пару десятков лет в отрасли идут разговоры о необходимости профессиональной сертификации специалистов в области корпоративной безопасности и введения отраслевых стандартов, регулирующих эту сферу деятельности.

Баланс безопасности. Как ИБ и бизнесу понять друг друга? 

По мотивам подкаста «Безопасный выход» с участием Директора по корпоративной безопасности OZON Дмитрия Мананникова и Директора по развитию AKTIV.CONSULTING Анастасии Харыбиной 

Откровения резидента: интервью со специалистом по конкурентной разведке

Материал Афанасьева Алексея (A2 Consulting) об отдельных методах ведения конкурентной разведки, опубликованный в июльском номере 2020 года, вызвал большой интерес у наших читателей, поэтому мы решили вернуться к этой теме и прояснить некоторые вопросы, которые, на наш взгляд, дают больше представления о специфики такой работы и позволяют более эффективно ей противодействовать.

Основные риски повсеместного использования биометрических данных на сегодняшний день

В декабре 2020 года президент России Владимир Путин подписал федеральный закон об использовании Единой биометрической системы (ЕБС) для удаленной идентификации при получении различных финансовых и госуслуг.

Уроки пандемии. Чему научил ЧОПы 2020 год? Михаил Аксенов, начальник охраны объектов ГК РСТБ

В марте исполнился год со дня объявления Всемирной организацией здравоохранения пандемии коронавирусной инфекции COVID-19. Пандемия внесла коррективы в деятельность практически всех сегментов бизнеса. Охранная отрасль не стала исключением. Заказчики охранных услуг, партнеры, сотрудники ЧОПов проходили тест на прочность.

Финансовые последствия утечек информации, 2020 год

Экспертно-аналитический центр InfoWatch второй год подряд выпускает отчет, в основу которого ложится исследование финансовых последствий инцидентов, связанных с утечками охраняемой законом информации (персональных данных, платежных, коммерческой тайны и др. конфиденциальной информации) для юридических лиц. В исследование не входят факты применения финансовых санкций по делам, связанным с разглашением государственной тайны, незаконной продажей информации и другой практикой в рамках уголовного законодательства.

Hub 2 Plus: защита, возведенная в абсолют

Развитие технологий повышает требования к охранным системам, наделяя их новыми свойствами и возможностями. Это неминуемо влечет за собой развитие главного элемента всей охранной системы - ее централи.

Механизм реабилитации банковских клиентов

При применении кредитной организацией правил внутреннего контроля под запреты и ограничения могут попасть не только недобросовестные участники гражданского оборота, пытающиеся вывести денежные средства в тень, но и респектабельные предприниматели, которые не нарушают законодательство РФ, но в силу определенных причин могут столкнуться с проблемами.

Аналитика. Отчет по результатам исследования утечек конфиденциальной информации в финансовой сфере, зарегистрированных в 2020 г.

Экспертно-аналитический центр группы компаний InfoWatch подготовил отчет по результатам исследования утечек конфиденциальной информации в финансовой сфере, зарегистрированных в 2020 г. Это ежегодное исследование позволяет расширить понимание феномена утечки данных в разрезе финансовой сферы, к которой мы относим банки, финансовые (в том числе микрофинансовые) и инвестиционные компании, криптовалютные биржи, а также страховые компании.

Анализ проблемы контрафактной продукции на рынке табачных изделий

За последний год объем продажи нелегальных сигарет в России увеличился в два раза, об этом свидетельствуют аналитические данные. 2019 году доля нелегальной табачной продукции составляла 1%, а на сегодняшний день – уже 2,23%, что является рекордным числом.

По статистике более половины несчастных случаев на производстве

По статистике более половины несчастных случаев на производстве и при перевозках заканчиваются тяжелыми последствиями или смертельным исходом. Довольно часто жертвами несчастных случаев становятся водители, по большей части в возрасте 18–25 лет, поэтому в интересах работодателей мотивировать работников на безопасное поведение при перевозке грузов.

Возможности предприятий влиять на безопасность перевозок

По статистике более половины несчастных случаев на производстве и при перевозках заканчиваются тяжелыми последствиями или смертельным исходом. Довольно часто жертвами несчастных случаев становятся водители, по большей части в возрасте 18–25 лет, поэтому в интересах работодателей мотивировать работников на безопасное поведение при перевозке грузов.

Финансовые и репутационные риски грузовладельца при сотрудничестве с экспедитором

Необходимо помнить, что законодательством установлены одинаковые правила игры для всех участников рынка грузоперевозок.

Конфликты в коллективе: виды, последствия, способы решения

Недопонимание, обиды и взаимные обвинения серьезно вредят компании – в коллективах, где все друг другу противостоят, не может быть продуктивной работы. Конфликты имеют серьезные последствия, начиная от сложностей в управлении сотрудниками, заканчивая исчезновением предприятия.

Финансовые и репутационные риски грузовладельца при сотрудничестве с экспедитором

Необходимо помнить, что законодательством установлены  одинаковые правила игры для всех участников рынка грузоперевозок.

Развлекательная безопасность

Защита бизнеса – понятие во многом универсальное, и базовые процессы обеспечения безопасности имеют общую основу для разных отраслей, разных типов компаний. Тем не менее, отраслевая специфика накладывает свои особенности на защитные механизмы для бизнеса. Наш журнал ранее не поднимал тему обеспечения безопасности в медиа-компаниях и мы решили восполнить этот пробел, взяв интервью у Александра Лаврова, заместителя Генерального директора по безопасности компании «СТС Медиа».

Организация технического обслуживания и ремонта систем безопасности сети объектов культуры на базе Help Desk системы учета и управления заявками.

Музейная специфика обслуживания систем безопасности
Основными источниками проблем обеспечения безопасности музейных экспонатов являются близость публики к защищаемым ценным предметам, которая одновременно

Профсоюзы. Что о них нужно знать руководству компании

Профсоюз – это общественная организация, которая объединяет работников, связанных родом деятельности и профессиональными интересами.

Цифровая дезинформация

Современные кампании по дезинформации уже зарекомендовали себя как эффективные способы влияния на людей, возможности которых расширяются за счет новых возможностей, предоставляемых интернетом.