ПОДХОДЫ К РЕШЕНИЮ ПРОБЛЕМ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ БИЗНЕСА

Значительный перевод бизнес-процессов в «цифру», децентрализация инфраструктуры, перевод информационных ресурсов в «облака», повсеместный переход на удаленную работу и использование коллаборации сотрудников привело к необходимости существенно изменить парадигму информационной безопасности. В статье рассматривается роль внутреннего аудита для построения эффективной системы защиты информации от киберугроз. Риск-ориентированный подход к управлению такими системами - новый инструмент борьбы с мошенниками, а импортозамещение - один из ключевых трендов российского IT-рынка.

APPROACHES TO SOLVING BUSINESS INFORMATION SECURITY PROBLEMS

The significant transfer of business processes to digital, the decentralization of infrastructure, the transfer of information resources to the "clouds", the widespread transition to remote work and the use of employee collaboration has led to the need to significantly change the information security paradigm. The article discusses the role of internal audit to build an effective information protection system against cyber threats. A risk-based approach to managing such systems is a new tool for combating fraudsters, and import substitution is one of the key trends in the Russian IT market.