Коммерческая компания в которой СБ все запрещает нуждается в смене руководителей пока дело не дошло до смены хозяев.
Служба Безопасности (любой) - это часть функции управления рисками. И решения по безопасности должны приниматься базируясь на соотношении рисков того, что бизнес не сможет работать (все запретили) и того, что все украдут-сломают (безопасность не обеспечена).
А как только мы станем рассматривать СБ как часть функции по управлению рисками, так сразу становится понятно, что и ИБ должно быть частью той же функции. А вот как раз ИТ надо держать подальше от собственно ИБ - потому что именно ИТ, чье основное занятие - это манипяция информацией, способствует возникновению основной массы рисков для информационной безопасности.
Comments 6
Reply
(The comment has been removed)
Reply
"Мы делили апельсин - много наших полегло..." :)
С уважением,
De Nada.
Reply
Reply
Reply
Служба Безопасности (любой) - это часть функции управления рисками. И решения по безопасности должны приниматься базируясь на соотношении рисков того, что бизнес не сможет работать (все запретили) и того, что все украдут-сломают (безопасность не обеспечена).
А как только мы станем рассматривать СБ как часть функции по управлению рисками, так сразу становится понятно, что и ИБ должно быть частью той же функции. А вот как раз ИТ надо держать подальше от собственно ИБ - потому что именно ИТ, чье основное занятие - это манипяция информацией, способствует возникновению основной массы рисков для информационной безопасности.
Reply
Leave a comment