При федеративном подходе руководители служб информационной безопасности (CISO) устанавливают общекорпоративную политику и стратегию управления рисками, в то время как владельцы данных отвечают за внедрение мер безопасности, пишет на портале The New Stack Джош Лемос, CISO компании GitLab. ИБ-руководители предприятий оказались на распутье. Их бюджеты растут недостаточно быстро, ИИ поглощает все корпоративные данные, а программные среды, за которые отвечают CISO, становятся все более разнообразными и динамичными. И еще одна плохая новость: эти проблемы нельзя решить, нанимая больше людей, покупая больше инструментов или работая дольше. Традиционная централизованная модель безопасности больше не масштабируется. Вместо этого CISO теперь должны распределить модель безопасности между владельцами бизнеса, которые находятся ближе всего к местам возникновения рисков. Короче говоря, CISO необходимо принять федеративную модель управления безопасностью. Хорошая новость заключается в том, что при федеративном подходе CISO могут устанавливать общекорпоративную политику и стратегию управления рисками, в то время как владельцы данных и технические команды отвечают за внедрение мер безопасности в своих бизнес-подразделениях. Это обеспечивает централизованное управление, гарантируя при этом эффективное внедрение политик. Федерализация обеспечивает гибкость и масштабируемость Традиционные модели безопасности требуют от CISO экспертных знаний о самых разных бизнес-подразделениях и функциях ... читать далее.
Мы используем cookie-файлы, возможности LiveInternet, Яндекс.Метрики и SberAds для наилучшего представления нашего сайта в соответствии с Политикой обработки персональных данных. Если Вы согласны с этим, пожалуйста, нажмите кнопку «Принять». Продолжая пользоваться сайтом, Вы подтверждаете, что были проинформированы об использовании сайтом cookie-файлов, LiveInternet, Яндекс.Метрики и SberAds, и согласны с Политикой обработки персональных данных.
