среда, 8 октября 2014 г.

Security BI - когда внедрять?

    Довольно часто слышу мнение, что внедрение аналитических средств контроля рисков и угроз (в просторечии "Security BI") требует определенного уровня зрелости организации, наличия источников данных и налаженной системы оценки эффективности деятельности ИБ. Конечно, все это будет весьма полезным, но внедряя аналитику поверх существующей развитой системы ИБ мы теряем возможность отслеживать влияние внедряемых элементов системы ИБ на наши риски и инциденты.
    Например, внедрив сперва whitelisting мы не сможем всесторонне оценить его вклад в снижение инцидентов ИБ, в том числе план-факт, т.е. соответствует ли эффект от внедрения меры ИБ плановому эффекту?
    Вопрос реальной оценки эффективности проектов по ИБ особенно актуален для организаций с ограниченным бюджетом на ИБ а так же тех организаций, где подчинение ИБ делает бюджет ИБ значительной частью бюджета вышестоящего подразделения (например внутри службы рисков, службы внутреннего контроля, иногда внутри службы безопасности).

Комментариев нет:

Отправить комментарий