21.03.2011 Экспертиза, МенеджментРуководители ИТ-подразделений, а также специалисты по безопасности и соблюдению требований регуляторов часто несут ответственность за управление рисками в среде корпоративных ИТ, когда предпринимают меры к обеспечению бизнеса всем необходимым. Облачные вычисления, социальные медиасредства, мобильные устройства — все это обрушивается на CIO одновременно, создавая новые риски и угрозы безопасности. Представители бизнеса могут оказывать на вас давление, чтобы добиться скорейшего использования зарождающихся или быстро развивающихся технологий и решений для получения конкурентных преимуществ. В некоторых случаях в погоне за скоростью мнением руководителей ИТ-подразделений даже не интересуются, пока сервисы или приложение не будут закуплены или развернуты. Такая быстро развивающаяся корпоративная техническая среда более чем когда-либо требует от CIO понимания реальных рисков, существующих в его ИТ-экосистеме. Как эти риски влияют на бизнес и на три главных принципа работы вашего ИТ-подразделения — конфиденциальность, целостность, доступность? Что собирается предпринять ваше подразделение для управления этими рисками? Проблема еще больше усложняется из-за большого объема и ценности данных, как структурированных, так и неструктурированных, которые порождаются бизнес-процессами вашей организации и от которых во многом зависят принимаемые решения. Учтите еще высокую квалификацию и огромные ресурсы киберпреступников, хакеров, промышленных шпионов, похитителей интеллектуальной ...
читать далее.