В чем смысл безопасности? Википедийные определения говорят "состояние защищенности", "состояние сложной системы", т.е. безопасность не существует в отрыве от системы, человека, общества, в общем в отрыве от актива, который должен быть как и сам безопасным для внутреннего и внешнего мира так и защищенным от внутренних и внешних угроз.
В контексте этого интересны две крайние позиции, первая (классическая) "Не нужна нам Ваша безопасность" и вторая (с контекстом безопасность важна “оценка рисков” в безопасности – жульничество, ведь как в деньгах оценить человеческую жизнь?".
Что делать с первой позицией в принципе понятно, драйверы безопасности и сами все со временем все сделают:) compliance-driven security&incident-driven security никуда не делись и еще долго не денутся.
А вот что делать с второй позицией, когда деньги на безопасность выделяются на основе эмоциональных решений? Деньги потраченные на безопасность, это деньги не потраченные на медицину, образование, инфраструктуру...Это вещи не менее важные, и каждая копейка должна тратиться с умом.
В итоге - оценка рисков не панацея, но ничего лучше не придумали. И толк от нее не только офицеру ИБ для более верного распределения ресурсов, но и организации в целом (параллели с государством, думаю, провести несложно).
Хорошего дня!
В контексте этого интересны две крайние позиции, первая (классическая) "Не нужна нам Ваша безопасность" и вторая (с контекстом безопасность важна “оценка рисков” в безопасности – жульничество, ведь как в деньгах оценить человеческую жизнь?".
Что делать с первой позицией в принципе понятно, драйверы безопасности и сами все со временем все сделают:) compliance-driven security&incident-driven security никуда не делись и еще долго не денутся.
А вот что делать с второй позицией, когда деньги на безопасность выделяются на основе эмоциональных решений? Деньги потраченные на безопасность, это деньги не потраченные на медицину, образование, инфраструктуру...Это вещи не менее важные, и каждая копейка должна тратиться с умом.
В итоге - оценка рисков не панацея, но ничего лучше не придумали. И толк от нее не только офицеру ИБ для более верного распределения ресурсов, но и организации в целом (параллели с государством, думаю, провести несложно).
Хорошего дня!
Комментариев нет:
Отправить комментарий