Знакомая фраза?:) Именно так отреагировал мой знакомый инвестбанкир на рассказ как следует начинать аудит безопасности - мол, спрашиваем за счет чего бизнес живет, где его конкурентные преимущества и какая информация ему нужна для нормального ведения бизнеса и конкурентной борьбы.
Юмор в том, что такой инвестбанкир явно не одинок. Причем мы сами стимулируем такую ситуацию. Ведь на любой конференции по ИБ доклады "Как понять бизнес и где "лежат" реальные бизнес-риски" составляют в лучшем случае 15%. Т.е. больше 80% всех докладов рассказывают о чем угодно, только не о безопасности бизнеса.
Рассказывают о безопасности ИТ-инфраструктуры, безопасности приложений, безопасности данных, отдельных ИБ процессах, т.е. мерах вытекающих из идентификации рисков безопасности бизнеса. Увы, телега частенько управляет лошадью.
Юмор в том, что такой инвестбанкир явно не одинок. Причем мы сами стимулируем такую ситуацию. Ведь на любой конференции по ИБ доклады "Как понять бизнес и где "лежат" реальные бизнес-риски" составляют в лучшем случае 15%. Т.е. больше 80% всех докладов рассказывают о чем угодно, только не о безопасности бизнеса.
Рассказывают о безопасности ИТ-инфраструктуры, безопасности приложений, безопасности данных, отдельных ИБ процессах, т.е. мерах вытекающих из идентификации рисков безопасности бизнеса. Увы, телега частенько управляет лошадью.
Комментариев нет:
Отправить комментарий