среда, 10 декабря 2014 г.

"А я думал, что безопасность нужна чтобы мою почту читать"

    Знакомая фраза?:) Именно так отреагировал мой знакомый инвестбанкир на рассказ как следует начинать аудит безопасности - мол, спрашиваем за счет чего бизнес живет, где его конкурентные преимущества и какая информация ему нужна для нормального ведения бизнеса и конкурентной борьбы.
    Юмор в том, что такой инвестбанкир явно не одинок. Причем мы сами стимулируем такую ситуацию. Ведь на любой конференции по ИБ доклады "Как понять бизнес и где "лежат" реальные бизнес-риски" составляют в лучшем случае 15%. Т.е. больше 80% всех докладов рассказывают о чем угодно, только не о безопасности бизнеса.
    Рассказывают о безопасности ИТ-инфраструктуры, безопасности приложений, безопасности данных, отдельных ИБ процессах, т.е. мерах вытекающих из идентификации рисков безопасности бизнеса. Увы, телега частенько управляет лошадью. 

Комментариев нет:

Отправить комментарий