Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Менеджмент: стратегии, персонал. Рекомендации специалистов... Выпуск N 43. Кибер-безопасность - часть риск-менеджмента


      
Менеджмент: стратегии, персонал...
Рекомендации специалистов

Интернет - бюллетень

Главный редактор - Александр Куликов

Для того чтобы информация в рассылках и на сайте была максимально полезной для Вас - сообщайте, пожалуйста, о темах, вопросах, которые Вас интересуют

e-mail: Info@Biz-Digest.Ru, url: Biz-Digest.Ru


Выпуск N 43        от 25 мая 2020 г.

Новости

Для малого и среднего бизнеса в 2 раза снижены тарифы страховых взносов. Пониженные ставки доступны с 1 апреля 2020 года Воспользоваться этой льготой можно только в отношении той части выплат работникам, которая превышает размер МРОТ (для каждого работкника).

Госдума приняла законы о налоговых каникулах на 2-й квартал 2020 года для малого и среднего бизнеса из пострадавших отраслей и возврате самозанятым, уплаченного ими в течение 2019 года, налога.

Госдума приняла закон, разрешающий малому и среднему бизнесу из пострадавших отраслей в 2020 году расторгать договора аренды без возмещения убытков.


Кибер-безопасность как часть риск-менеджмента

McKinsey on Risk

Компании совершают типичные ошибки в управлении кибер-рисками. Прежде всего, это делегирование вопросов, связанных с ними, IT-подразделению, а также концентрация ресурсов (в частности, специалистов по кибер-безопасности) и перевод решения в формальную плоскость (чеклисты, протоколы и прочее).

Для подготовки к новой эпохе руководителям требуется более адаптивный, обстоятельный и основанный на сотрудничестве подход к кибер-риску. Лидирующие команды в области компьютерной безопасности в международных корпорациях выделяют следующие принципы:

- Вопросы кибербезопасности относятся к сфере риск-менеджмента, а не IT. Это вполне стандартный сложный, важный, нефинансовый риск. Управление включает ранжирование угроз, определение склонности компании к принятию риска, а также способов минимизации рисков. Требуется внести изменения в организационную структуру и выработать подход к руководству, обеспечивающий прозрачность и оперативность реагирования.

- Рассмотрение риска в бизнес-контексте. Непонимание коммерческих и организационных требований ведёт к неэффективной работе экспертов и системе в целом - избыточному инвестированию в техническое оснащение и недостаточному в упрощение и охват всей цепочки ценности (управление риском поставщика и т.д.)

- Многоуровневость.

- Адаптация обязательна. Рано или поздно кибер-угрозы коснутся всех, поэтому структуры, процессы, информационные и операционные технологии (IT и OT) и продукция должны быть рассмотрены и отрегулированы в соответствии с угрозами.

- Всесторонне объединённое управление. Традиционно существует разделение ответственности – между IT и OT, управлением непрерывностью бизнеса и защитой информации, внутренней и внешней безопасностью. Сейчас оно устарело и может подвергнуть компанию опасности, и наоборот, объединение внутри и по всей цепочке, вплоть до потребителя, способствует сокращению повторов, ускорению реагирования и росту общей устойчивости.

Источник: McKinsey on Risk


Также открыта подписка на рассылку:

"Маркетинг, брендинг, реклама, PR... Рекомендации специалистов" -
http://subscribe.ru/catalog/job.careerist.advert/


Copyright by Inforeklama Ltd. Design by Ronel Co.

В избранное