Многие мои коллеги считают CobIT чем-то оторванным от жизни и бесполезным. А между тем данный свод лучших практик просто сборник здравого смысла, равно как и ITIL и многие другие лучшие практики.
Беда свода (и его читателей), в том, что он на редкость плохо написан (как будто писали для роботов, а не для людей). Бесконечные дефиниции, таблицы и определения требуют вдумчивого чтения, изучения и неодноразового применения (желательно на крупнейших компаниях страны) - что так сложно в наше динамичное время.
Для тех, у кого нет возможности проделать такой длинный путь предлагаю срезать, и следовать простому алгоритму (использовав свод практик по минимуму получив максимум пользы):
Проработав в компании пару лет подобное упражнение можно проделать за час-другой. Результатом будет понимание актуальных для бизнеса задач ИБ и критериев их эффективности. Руководствуясь понятными бизнесу целями и метриками ИБ сможет перестать "витать в облаках комплаенса"\"копаться в бот-трафике" и начать показывать понятный бизнесу результат.
Беда свода (и его читателей), в том, что он на редкость плохо написан (как будто писали для роботов, а не для людей). Бесконечные дефиниции, таблицы и определения требуют вдумчивого чтения, изучения и неодноразового применения (желательно на крупнейших компаниях страны) - что так сложно в наше динамичное время.
Для тех, у кого нет возможности проделать такой длинный путь предлагаю срезать, и следовать простому алгоритму (использовав свод практик по минимуму получив максимум пользы):
- Идентифицировать цели и задачи бизнеса, использовав примеры и концепт каскада целей (в самом начале).
- Определить задачи ИБ использовав таблицы соответствия задач ИБ задачам бизнеса (в самом конце).
- Определить необходимые процессы ИБ (тоже в конце).
- Определить критерии успеха (метрики) просмотрев соответствующие процессы.
Проработав в компании пару лет подобное упражнение можно проделать за час-другой. Результатом будет понимание актуальных для бизнеса задач ИБ и критериев их эффективности. Руководствуясь понятными бизнесу целями и метриками ИБ сможет перестать "витать в облаках комплаенса"\"копаться в бот-трафике" и начать показывать понятный бизнесу результат.
Комментариев нет:
Отправить комментарий