В последнее время под руки как-то стали попадаться разнообразные данные о безопасности ведущих ИТ-компаний мира, и учитывая значимость обеспечения ИБ для них, и общую "продвинутость" среды их корпоративных центров (США) решил систематизировать и выделить набор стратегических альтернатив для служб информационной безопасности на основе лучших практик ведущих ИТ-компаний.
Отдельно отмечу, что все стратегические альтернативы вкладываются в традиционное понимание ИБ (CBK), т.е. ни контроль качества ИТ в целом, ни противодействие мошенничеству, как весьма вероятные стратегические альтернативы для многих СИБ сюда не вошли. Итак:
Отдельно отмечу, что все стратегические альтернативы вкладываются в традиционное понимание ИБ (CBK), т.е. ни контроль качества ИТ в целом, ни противодействие мошенничеству, как весьма вероятные стратегические альтернативы для многих СИБ сюда не вошли. Итак:
- Zero trust model (Google) - максимальное использование своих технологий + восприятие всех сетей как недоверенных, безопасность онлайн-сервисов примерно соответствует перечню доменов 27001
- Managed trust (Intel, HP) - внедрение базовых средств безопасности как мер "гигиены" + использование "big data" для обнаружения актуальных и прогнозирования будущих угроз
- Integrated risk management (Microsoft) - компания фокусируется на управлении рисками для максимизации ценности от инвестиций + формирует зоны доверия, разделяя подсети основного бизнеса, поддержки и др.
Конечно, хотелось бы еще узнать о практиках Cisco, Apple, Samsung и многих других, прошу поделиться если найдете
Комментариев нет:
Отправить комментарий