В рубрику "Колонка редактора" | К списку рубрик | К списку авторов | К списку публикаций
2018 год был богат на различные мероприятия, не обходили стороной и тему управления в ИБ. Особенно ярко звучали тезисы о конвергенции как самой функции ИБ, так и роли CISO, новых технологиях и цифровизации. Создав первым предложением эдакое "облако тегов", можно уже перейти к сути, а именно к тем выводам, которые были сформулированы на таких мероприятиях и позже в письменном виде на страницах журнала. Начнем тезисно:
Никакой революции пока не произошло, но эволюционируют подпроцессы, растет уровень зрелости как ИТ, так и ИБ. Вкупе с усилением регуляторных указаний увеличивается разрыв между "средней температурой" и уровнем локальных гигантов. В сфере технологий можно заметить следующие сдвиги:
Остается фактом неизменность основных постулатов (люди - процессы, необходимость для бизнеса, непрерывное развитие), формирующих подходы к управлению ИБ. Никаких откровений, все больше сближаются ИТ и ИБ, чему способствуют понятные обеим (правда, не всегда с одной стороны) темы DRP и Vulnerability&Patch Management. Кросс-функциональность обеих служб становится очевидной и вызывает все меньше вопросов. Остается только пожелать в 2019 г. всем нам быть открытыми к изменениям, непрерывно развиваться и совершенствоваться, находить новое и учиться работать с укоренившимся.
Опубликовано: Журнал "Information Security/ Информационная безопасность" #6, 2018