20.04.2004 НовостиАНАЛИЗ РИСКОВРассмотрим задачу обеспечения информационной безопасности (ИБ) с точки зрения высшего руководства компании и руководителя ИТ-подразделения (или руководителя выделенного подразделения, отвечающего за ее обеспечение).Каковы общие требования к состоянию защищенности информационной системы (ИС) у топ-менеджеров компании и у руководителя бизнес-подразделения? Это в первую очередь обеспечение:· конфиденциальности финансовой информации, личной почтовой переписки, информации о проектах и/или заказчиках;· непрерывности ведения бизнеса;· выполнения обязательств перед клиентами;· требований законодательства.И все это желательно удовлетворить при минимальных затратах.Однако руководители, ответственные за ИБ, часто говорят на языке технологий, не совсем понятном топ-менеджерам. В результате складывается ситуация определенного несоответствия между ожиданиями руководства бизнес-подразделений и предложениями тех, кто отвечает за ИБ. Это приводит к отсутствию корреляции между бизнес-потребностями, которые являются первичными, и технологическими потребностями по обеспечению ИБ, которые по определению должны поддерживать бизнес. Как следствие - не удается выявить все критичные для бизнеса организации ресурсы и акцентировать внимание именно на их защите. Анализ соотношения бизнес-рисков и рисков технологических позволяет добиться взаимопонимания между высшим руководством компании и руководителями ИБ, что в итоге ведет к оптимизации и прозрачности затрат на обеспечение ...
читать далее.