Контакты
Подписка
Контакты
Подписка
МЕНЮ
Контакты
Подписка

Безопасность корпоративного информационного пространства - читайте в журнале "Информационная безопасность" №4

Безопасность корпоративного информационного пространства - читайте в журнале "Информационная безопасность" №4

Безопасность корпоративного информационного пространства - читайте в журнале "Информационная безопасность" №4


30.04.2009



Информационная безопасность в корпоративном секторе всегда была и остается непростой задачей. В условиях затяжного экономического кризиса руководители компаний, принимающие решения по финансированию ИБ-проектов, должны четко понимать, на что будут израсходованы деньги и какой это даст эффект. В этом случае методики анализа рисков и выявления реальных угроз ставятся важным и эффективным практическим инструментом для руководителей, ответственных за состояние информационной безопасности в компаниях. Многие такие сотрудники компаний считают такой подход слишком сложным и заумным, ратуя за применение так называемого "практического" подхода. Речь идет о том, что существует немалое количество организаций аналогичного профиля деятельности, которые уже проделали у себя эту работу, то есть выявили риски и построили модель наиболее вероятных угроз. Подобрали с помощью системных интеграторов наиболее соответствующие им решения и внедрили их, занимаясь теперь их совершенствованием и поддержкой. Идея подхода проста: используя данный опыт, делается попытка обосновать свой бюджет. В большинстве случаев - это ошибочный путь. Дело в том, что каждая организация имеет уникальные, присущие только ей особенности ведения бизнеса. Именно на таких особенностях строятся конкурентные преимущества компаний. Поэтому такое обоснование бюджета и "копирование" чужых готовых решений может создать условия, при которых станет возможным срабатывание на практике угроз, неучтенных при внедрении того или иного решения по защите информации. Таким образом, если мы хотим надежно защитить свое информационное пространство и еще преследуем целью оптимизировать затраты, то обязательно нужно точно знать, чем мы владеем.

Подробнее о необходимости оценки информации и появлении нового класса программного обеспечения - "платформы защиты конечных информационных ресурсов" (Endpoint Protection Platform - EPP) читайте в статье Алексея Чередниченко, ведущего консультанта Symantec в России и СНГ

По вопросам редакционного сотрудничества обращайтесь к главному редактору журнала "Information Security/Информационная безопасность" Марии Калугиной (kalugina@groteck.ru).
По вопросам размещения рекламных материалов в журнале обращайтесь к координатору проекта "Информационная безопасность" Наталье Рохмистровой (rohmistrova@groteck.ru).

На фото - Алексей Чередниченко

Контакты
 
Подписка

Мы в соцсетях

Copyright © 2018-2022, ООО "ГРОТЕК"