30.03.2016 Экспертиза, БезопасностьПостроение корпоративной системы информационной безопасности (ИБ) является важным элементом для развития на предприятии не только ИТ, но и бизнеса в целом. Это позволяет компании активно развивать инновации, снижать риски, обеспечивать соответствие требованиям законодательства. Строительство ИБ-систем начинается с выбора стратегии. В дальнейшем она будет регулярно корректироваться, однако уже на старте следует правильно определить реалистичные цели, а будущее развитие ИТ-системы увязать с ключевыми параметрами производительности (KPI) и результативности (KRI). По мнению Умеша Йеррама, эксперта IBM по безопасности, корпоративная ИБ-стратегия предполагает: выстраивание системы групповой ответственности внутри компании; накопление экспертизы в области ИБ; управление угрозами; управление доступом и жизненным циклом цифровых сертификатов; защита накопленных данных; безопасность при внедрении новых технологий; безопасность обмена данными с бизнес-партнерами. Выстраивание системы групповой ответственности внутри компании Надежная корпоративная система ИБ может быть выстроена только при участии всех сотрудников компании, а не только за счет команды выделенных специалистов. Большое значение для выстраивания эффективной системы защиты имеют корпоративные образовательные программы, где они могут ознакомиться с правилами обеспечения ИТ-безопасности. Помимо этого, важное значение имеет внедрение типовых практик реализации системы защиты — применение криптостойких паролей ...
читать далее.