Думаю уже все слышали о проблемах финансирования правительства США, и соответственно, Национального института по стандартам США, лучшие практики ИБ которого используются по всему миру. Про Институт знают все, но не все знают о предпринимаемых США усилиях в сфере повышения эффективности и качества обеспечения ИБ, в частности о существовании общих центров обслуживания ИБ.
Вкратце - общий центр обслуживания это организация, которая в целях снижения затрат и унификации уровня сервиса и используемой системы управления той или иной бизнес-функцией предоставляет одинаковый сервис разным подразделениям одной компании, ассоциации или разным частям правительства (как в США). Система ИБ правительства США изрядно формализована (в первую очередь в рамках FISMA), и это сделало возможным организацию унифицированного сервиса ИБ. Еще в далеком 2009 году вышло соответствующее правительственное письмо (сервис управления рисками), и вся эта активность на самом деле часть большой программы построения "Бизнес-направления Информационная безопасность", что говорит о желании правительства США не только создавать стратегии ИБ, но и обеспечивать реальную безопасность (гарантированно реализовывать стратегии).
И вот недавно так же прошла новость про аутсорсинг разработки кибероружия (эксплойтов) Агенством национальной безопасности США (и аналогичной Конторой Великобритании), похоже, закупки эксплойтов на стороне уже недостаточно.
Нечего и говорить, что аутсорсинг исследований правительством очень эффективен - правительство (с его вечными ограничениями по всем направлениям) ведь не может обеспечить необходимую для успешных исследований в ИБ особую атмосферу свободы и комфорта. Оставалось только заманивать высокими компенсациями, так что и тут потенциально видна экономия.
Надеюсь, меры по повышению эффективности затрат США таки дадут свой эффект и сообщество больше не останется без доступа к материалам Института...
Вкратце - общий центр обслуживания это организация, которая в целях снижения затрат и унификации уровня сервиса и используемой системы управления той или иной бизнес-функцией предоставляет одинаковый сервис разным подразделениям одной компании, ассоциации или разным частям правительства (как в США). Система ИБ правительства США изрядно формализована (в первую очередь в рамках FISMA), и это сделало возможным организацию унифицированного сервиса ИБ. Еще в далеком 2009 году вышло соответствующее правительственное письмо (сервис управления рисками), и вся эта активность на самом деле часть большой программы построения "Бизнес-направления Информационная безопасность", что говорит о желании правительства США не только создавать стратегии ИБ, но и обеспечивать реальную безопасность (гарантированно реализовывать стратегии).
И вот недавно так же прошла новость про аутсорсинг разработки кибероружия (эксплойтов) Агенством национальной безопасности США (и аналогичной Конторой Великобритании), похоже, закупки эксплойтов на стороне уже недостаточно.
Нечего и говорить, что аутсорсинг исследований правительством очень эффективен - правительство (с его вечными ограничениями по всем направлениям) ведь не может обеспечить необходимую для успешных исследований в ИБ особую атмосферу свободы и комфорта. Оставалось только заманивать высокими компенсациями, так что и тут потенциально видна экономия.
Надеюсь, меры по повышению эффективности затрат США таки дадут свой эффект и сообщество больше не останется без доступа к материалам Института...
Комментариев нет:
Отправить комментарий