17.06.2013 Экспертиза, БезопасностьНесмотря на то что значительное число компаний отмечают важность обеспечения собственной информационной безопасности, действительно упорядоченную работу в этой сфере ведут лишь немногие из них. Поэтому и эффективность мероприятий по обеспечению ИБ во многих компаниях оставляет желать лучшего. Для обеспечения эффективной работы по предупреждению инцидентов в сфере информационной безопасности необходимо иметь отлаженную систему обеспечения ИБ, в которой распределены роли, обязанности и каждый знает, за что он отвечает. В противном случае ИБ будет тем самим дитем, которое у семи нянек без глазу, согласно меткой русской пословице. Давайте посмотрим, что можно сделать для того, чтобы подобного в вашей организации не случилось. Служба информационной безопасности Согласно исследованиям компании SearchInform, лишь в 15% российских организаций есть служба или отдел, ответственный только за информационную безопасность. Большинство компаний и государственных учреждений предпочитают сваливать ответственность за обеспечение ИБ на смежные отделы: ИТ-подразделение, службу внутренней безопасности и прочие подобные структуры внутри организации. К сожалению, это не лучшим образом сказывается на состоянии обеспечения информационной безопасности в компании. По данным SearchInform, в тех организациях, где за ИБ отвечают непрофильные отделы, происходит на 40% больше инцидентов в этой сфере, чем в там, где есть отдел ИБ, пусть даже состоящий всего из пары человек. Поэтому первый вывод, который ...
читать далее.