20.12.2013 Экспертиза, БезопасностьБезусловно, любой руководитель и любой бизнесмен инстинктивно понимает, что утечки информации не несут с собой ничего хорошего для его компании. Однако реально прибегают к системному анализу ситуации и комплексной борьбе с утечками конфиденциальных данных лишь считанные единицы компаний, несмотря на то, что такой подход всегда очевидно дает лучшие результаты, чем хаотическое “затыкание дыр”. Утечки информации являются одной из серьезнейших проблем, с которыми сегодня сталкивается бизнес. По этой причине необходимо понимать, чем они могут быть для него чреваты и как от них защищаться. Начало системного обеспечения информационной безопасности — это оценка бизнес-рисков, связанных с информационными угрозами. Из всего их многообразия мы сейчас остановимся на утечках информации. Профессионалы при оценке рисков прибегают к моделированию. Как правило, производится построение моделей нарушителей политик безопасности, по которым затем согласно различным общепринятым методикам проводится расчет конкретных значений тех или иных рисков. Для подобной оценки рисков имеет смысл обратиться в консалтинговую компанию, уже выполнявшую подобные работы для других организаций, работающих в вашей сфере, однако стоит приготовиться к тому, что это будет стоить недешево. Вместе с тем, чтобы приблизительно понять, как утечки информации могут навредить вашему бизнесу, и какие из рисков наиболее актуальны именно для вашей компании, нет острой необходимости в тщательном расчете рисков ...
читать далее.