Generating value from Big Data analytics

Автор: Андрій Рибальченко
  • Друк

Новые аналитические инструменты и методы расширяют возможности компаний по получению дополнительной ценности от данных, уже имеющихся в организации либо доступных из внешних источников. Подобные инновации позволяют бизнесу принимать более точные и взвешенные решения и увеличить конкурентные преимущества.

Однако подобный ренессанс аналитики больших данных несет дополнительные технические и операционные риски. И нужно тщательно взвешивать риски как внедрения новых методов и инструментов, так и отказа от них. В первую очередь надо иметь ответы на ключевые вопросы к любым инвестициям:

Security aS a Service

Автор: Андрій Рибальченко
  • Друк

Security aS a Service

Business Benefits with Security, Governance and Assurance Perspectives

Недавно глобальной ISACA была опубликована статья Security aS a Service (SecaaS), содержащая результаты исследования в этом быстро развивающемся направлении. Актуальность этой тематики несомненна - во всем мире наблюдается увеличение спектра и качества предоставляемых услуг в области информационной безопасности.

Традиционный подход создания собственных команд специалистов в рамках IT подразделений, как правило, уже не справляется с быстрым развитием и эволюцией угроз информационным активам компаний. В то же время SecaaS обещает предоставить компаниям все необходимые инструменты и компетенции для обеспечения защиты данных в полном объеме и масштабе, при этом уменьшая расходы и ресурсы, связанные с информационной безопасностью.

Однако все не так просто и радужно. Преимущества использования SecaaS тесно связаны с рисками, которые компании, готовые рассматривать подобную альтернативу, должны понимать и оценить свою готовность принять эти риски. Тем более, что использование третьей стороны для обеспечения критических сервисов потребует от компаний передачи части контроля, но при этом ответственность за информационную безопасность всегда остается за компанией, вне зависимости от того, где информация располагается, и кто ее контролирует.

Поточні дослідження ISACA International в яких можна приняти участь

Автор: Administrator
  • Друк

The list for projects that are available for ISACA members to participate in as developers:

  • Mobile device security (to be aligned with COBIT5 for Information Security)
  • Security in the Cloud

The projects that are in need of Subject Matter Expert reviewers:

  • VDI white paper
  • Security in the Cloud
  • Mobile Device Security
  • ROI in the Cloud white paper
  • AICPA SOC 2 Guidance

Використання Cloud Computing: переваги та ризики

Автор: Administrator
  • Друк

Нещодавно ISACA провела дослідження стосовно технології Cloud Computing та розробила документ  “Cloud Computing: Business Benefits with Security, Governance and Assurance Perspectives”.

В цьому документі дається визначення різних видів Cloud Computing, висвітлюються переваги використання цієї технології, ризики які виникають внаслідок її запровадження, та рекомендації щодо запобігання цим ризикам.

Електронна комерція та споживча роздрібна торгівля: ризики та переваги

Автор: Administrator
  • Друк

ISACA нещодавно оприлюднила результати свого цьогорічного дослідження «Шопінг на роботі: святковий шопінг онлайн та інтернет-безпека робочого місця».

Отримані результати свідчать про тенденцію до використання працівниками ресурсів підприємства для здійснення  покупок онлайн протягом робочого дня, що в результаті призводить до зниження продуктивності праці і підвищення ризиків щодо інформаційних активів підприємства. У експертному звіті по дослідженню розглядаються ризики, пов'язані з такими діями, та рекомендації для підприємств щодо вирішення подібних питань.

Більше статей...