четверг, 31 октября 2013 г.

ИБ грандов ИТ-индустрии

     В последнее время под руки как-то стали попадаться разнообразные данные о безопасности ведущих ИТ-компаний мира, и учитывая значимость обеспечения ИБ для них, и общую "продвинутость" среды их корпоративных центров (США) решил систематизировать и выделить набор стратегических альтернатив для служб информационной безопасности на основе лучших практик ведущих ИТ-компаний.

     Отдельно отмечу, что все стратегические альтернативы вкладываются в традиционное понимание ИБ (CBK), т.е. ни контроль качества ИТ в целом, ни противодействие мошенничеству, как весьма вероятные стратегические альтернативы для многих СИБ сюда не вошли. Итак:
  1. Zero trust model (Google) - максимальное использование своих технологий + восприятие всех сетей как недоверенных, безопасность онлайн-сервисов примерно соответствует перечню доменов 27001
  2. Managed trust (Intel, HP) - внедрение базовых средств безопасности как мер "гигиены" + использование "big data" для обнаружения актуальных и прогнозирования будущих угроз
  3. Integrated risk management (Microsoft) - компания фокусируется на управлении рисками для максимизации ценности от инвестиций + формирует зоны доверия, разделяя подсети основного бизнеса, поддержки и др.
      Конечно, хотелось бы еще узнать о практиках Cisco, Apple, Samsung и многих других, прошу поделиться если найдете

Комментариев нет:

Отправить комментарий