Наш блог

Иллюстрация: аудит «на автомате» или как превратить банковский аудит в формальность

В финансовой отрасли давно сформировался устойчивый парадокс. Банки оказываются одними из самых защищённых с точки зрения технологий и регуляторного контроля, но при этом значительная часть усилий команд информационной безопасности уходит...

06.11.2025

#прохождение_аудитов_быстрее

Иллюстрация: как мы в securitm научились контролировать всех подрядчиков и дочерние структуры из одной системы

Работа с информационной безопасностью в больших компаниях всегда была задачей непростой. Особенно когда речь идёт о головной организации с десятками дочерних структур, тысячами сотрудников и множеством серверов и сервисов...

29.10.2025

#ДЗО_сбера

Иллюстрация: от sgrc до super app: как securitm строит систему управления всей информационной безопасностью компании

Компания SECURITM представила современный взгляд на построение систем управления информационной безопасностью (СУИБ) и продемонстрировала, как объединение SGRC-подходов...

16.10.2025

#SECURITM_болше_чем_SGRC

Иллюстрация: проверка прокуратуры по кии: как справиться без бюджета и пройти её успешно

Доступ к грамотному выстраиванию процессов в сфере информационной безопасности должен быть у каждой компании, даже со скромным бюджетом — именно такой подход исповедуют в компании SECURITM...

08.10.2025

#кейс_SECURITM

Иллюстрация: bug hunting, как новая этика иб: философия открытых дверей

В информационной безопасности есть множество инструментов контроля качества: внутренние тесты, внешние аудиты, пентесты. Но у всех этих методов есть общее ограничение — они формализованы. Атакующие же редко действуют по чек-листам...

30.09.2025

#безопасность_SECURITM

Иллюстрация: непрерывный комплаенс: как создать эффективный цикл регулирования и соблюдения требований

В современном бизнесе требования к соблюдению норм и стандартов становятся неотъемлемой частью стратегического управления. Однако многие компании по‑прежнему воспринимают комплаенс как формальную обязанность, направленную лишь на выполнение минимальных требований регуляторов...

24.09.2025

#сomplience

Иллюстрация: superapp для информационной безопасности. когда нужна система, а не набор разрозненных продуктов

Наша эпоха — эпоха киберугроз. Мы живем в цифровом мире, где главная ценность — это данные. Они определяют работу компаний, структуру власти, научные прорывы и составляют значительную часть нашей жизни. Данные — валюта новой экономики. Но при этом они стали и разменной монетой: одни пытаются их защитить. Другие — украсть, исказить, или использовать в своих интересах. Именно поэтому информация всегда должна быть защищена.

09.09.2025

#SECURITM_болше_чем_SGRC

Иллюстрация: гост 57580 без головной боли: инструкция по автоматической оценке и отчетности

Федеральный закон от 23 мая 2025 года № 104-ФЗ внес существенные изменения в Кодекс Российской Федерации об административных правонарушениях (КоАП РФ). Теперь существенно увеличились административные санкции за несоблюдение правил информационной безопасности при использовании информационных технологий и средств защиты информации (СЗИ). Рассмотрим подробнее нововведения и их последствия для бизнеса и пользователей.

27.08.2025

#гост_57580

Иллюстрация: константин липаткин, insales: уровень зрелости подходов к информационной безопасности в ит-сфере в россии крайне неоднороден

В интервью CNews директор по информационной безопасности компании inSales Константин Липаткин поделился своим опытом построения системы информационной безопасности, ключевых вызовов отрасли и практик внедрения SGRC-решений.

27.08.2025

#статья_с_клиентом