В современных условиях видения бизнеса достаточно явно наблюдается уход служб информационной безопасности (ИБ) от классических задач ИБ, связанных с защитой ИТ-инфраструктуры в целом, в сторону глубокого анализа деятельности сотрудников и сопутствующих бизнес-процессов. Эти изменения связаны с новым подходом к обеспечению корпоративной информационной безопасности, которая перестает быть «навесной», и становится частью бизнес-процессов организаций.
< ... >
In today’s business environment, cybersecurity teams clearly abandon traditional protection of the entire IT infrastructure and prefer to deeply analyze employee actions and related business processes. This new approach treats enterprise cybersecurity as an integral part of business processes, rather than just an add-on.
Keywords:
insider threats, fraud, operational risk, awareness program
Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»
