Какво представлява директивата МИС2 (NIS2) и как ще се отрази на вашата организация?

Какво представлява директивата МИС2 (NIS2) и как ще се отрази на вашата организация?

В тази публикация обсъждаме какво е МИС2, за какви видове организации се прилага, новите изисквания за сигурност, на които организациите ще трябва да отговарят, и как ще се прилага. Какво представлява директивата МИС2? Директивата МИС2 е нова политика на ЕС, която...
Ключовата роля на ИТ одитите за укрепване на киберсигурността в организацията

Ключовата роля на ИТ одитите за укрепване на киберсигурността в организацията

ИТ одитът е систематичен преглед и оценка на информационните системи, процесите и контролите на организацията, за да се гарантира, че те са в съответствие с бизнес целите и отговарят на съответните разпоредби и индустриални стандарти. Основната цел на ИТ одита е да се...
Всичко, което трябва да знаете за новия Закон за защита на лицата, подаващи сигнали

Всичко, което трябва да знаете за новия Закон за защита на лицата, подаващи сигнали

На 17 декември 2021 г. Европейският съюз представи Директивата за лицата, подаващи сигнали за нередности (EUWD). Тя гарантира наличието на общи минимални стандарти за защита във всичките 27 държави-членки, за да защити от отмъщение или взаимни обвинения служителите,...
Убедени ли сте, че вашият бизнес все още е в съответствие с изискванията на GDPR?

Убедени ли сте, че вашият бизнес все още е в съответствие с изискванията на GDPR?

GDPR (Общ регламент за защита на данните) е закон на ЕС за защита на данните, който влезе в сила на 25 май 2018 г. Регламентът заменя Директивата на ЕС за защита на данните от 1995 г. Много неща се промениха оттогава, да не говорим за COVID-19, растежа на...
Вашите служители са вашият най-голям риск: Защо обученията по киберсигурност са от решаващо значение?

Вашите служители са вашият най-голям риск: Защо обученията по киберсигурност са от решаващо значение?

Рискът идва отвътре В дигиталната ера, в която повечето, ако не всички организации са зависими от ИТ системи и данни, рискът за информационната сигурност е по-голям от преди. Свикнали сме винаги да обвиняваме други – хакери, измамници и киберпрестъпници. Рядко се...
Закон за защита на лицата, подаващи сигнали или публично оповестяващи информация за нарушения

Закон за защита на лицата, подаващи сигнали или публично оповестяващи информация за нарушения

С този закон се уреждат условията, редът и мерките за защита на лицата в публичния и в частния сектор, които подават сигнали или публично оповестяват информация за нарушения на българското законодателство или на актове на Европейския съюз, които застрашават или...
Да, киберпрестъпниците също могат да използват ChatGPT в своя полза

Да, киберпрестъпниците също могат да използват ChatGPT в своя полза

В ерата на роботите и изкуствения интелект идва друг играч на пазара на AI: ChatGPT (Generative Pre-trained Transformer). От пускането му на пазара специалистите по киберсигурност са открили различни възможности с неговите характеристики. Той може да отговаря на...
Всичко, което трябва да знаете, за новата Директива NIS2

Всичко, което трябва да знаете, за новата Директива NIS2

Основната цел на NIS2 е да повиши нивото на киберустойчивост в целия Европейски Съюз като изисква от всички субекти, които предоставят критични услуги на икономиката и обществото като цяло, да предприемат подходящи мерки за киберсигурност. Ревизираната директива на ЕС...
Защо малките и средни предприятия са най-застрашени от кибератаки

Защо малките и средни предприятия са най-застрашени от кибератаки

Киберсигурността е среда, която изисква специализиран опит, умения и знания за ефективно прилагане. Тъй като киберсигурността сама по себе си не е източник на приходи за повечето малки предприятия, тя не е приоритет номер едно. Всъщност, поради огромния и бърз приток...
Как да внедрим план за управление на кибер риска?

Как да внедрим план за управление на кибер риска?

Има три основни стъпки за разработване и прилагане на план за управление на риска за киберсигурността, включително оценка на рисковете за киберсигурността, приоритизиране на киберрисковете и идентифициране на стратегии за предотвратяване и смекчаване на рисковете за...