Аудит есть не что иное, как проверка какого-либо объекта на соответствие заданным критериям, либо в более широком смысле (не конкретно в ИБ) — независимая проверка и подтверждение истинности заявлений (например, финансовых) руководства организации. Оценка уязвимости (Vulnerability Assessment) и тест на проникновение (Penetration Test) вообще относятся к проверкам, направленным скорее на определение состояния системы ИБ с технической точки зрения. Оценка рисков же имеет четко выраженную бизнес-направленность и проводится с целью определения необходимых мер защиты исходя из тех рисков, которым подвергаются наиболее ценные активы компании. Только она позволяет дать ответ на вопрос, почему здесь должно быть установлено именно это средство защиты, в такой конфигурации и в этой точке информационной системы. По словам Вениамина Левцова, директора департамента развития LETA IT-company, если речь идет о выстраивании комплексной системы обеспечения информационной безопасности, то в качестве обоснования и основного «фундамента» для такой системы безусловно должна использоваться оценка рисков ИБ, реализованная с учетом накопленного международного опыта и признанных подходов.

Среди трудностей, с которыми сталкиваются специалисты, выполняющие оценку рисков ИБ, можно выделить три основных. Это оценка последствий для бизнеса при реализации угроз ее информационным активам, определение списка актуальных угроз и — оценка вероятности реализации угроз.

Ключевые слова: ISO, IT, аудит, бизнес, ИБ, рынок

Статьи по теме

• Как сделать ИТ-аутсорсинг прозрачным?
  Несмотря на то, что ИТ-аутсорсинг способен значительно оптимизировать расходы на поддержку ИТ-инфраструктуры, развитие данного рынка в России происходит не столь высокими темпами. Одной из причин являются опасения потери либо компрометации критически важных данных. В этой связи может обратить на себя внимание новая концепция Managed Services – более гибкая модель аутсорсинга непрофильных ИТ-систем, позволяющая строго регламентировать [...]
• Управление продажами в ИТ: 10 шагов к успеху
  Тема кризиса становится все более популярной среди руководителей ИТ-продаж и сейлз-менеджеров. До кризиса все ошибки нивелировал экстенсивно растущий на нефтяных деньгах рынок. Сегодня неэффективное управление продажами неминуемо приведет компанию к краху. Особенно остро эта проблема может проявиться при продажах крупных и сложных ИТ-проектов, организационного консалтинга, связанного с изменениями бизнес-процессов и внедрением ИТ-систем, различных ИТ-сервисов и [...]
• Преимущества ИТ в авиации
  Большинство новых ИТ-инициатив авиапредприятий направлены на повышение лояльности пассажиров. Тем печальнее, что пользу от дорогостоящих CRM-систем, систем поддержки специальных маркетинговых программ, электронных билетов и т.д. все еще может перекрыть негативный опыт столкновения с человеческим фактором. Когда регистрация проходит нервно, багаж теряется, рейс задерживается, или сервис на борту оставляет желать лучшего. Тем не менее, повышение качества [...]
• От безысходности
  «У нас еще в студенческие годы появилась идея интересного софт-проекта «Таск-менеджера Мегаплан» по оптимизации управления компаниями, вспоминает г-н Уколов. Мы начали искать инвестора. Но денег никто не дал». После первой неудачи выпускники МЭСИ Михаил Уколов и Олег Рыбалов (ныне финансовый директор «Ютинет.Ру») решили не ждать милостей от инвесторов и заработать самостоятельно. Поскольку оба [...]

Pages: 1 2 3 4 5 6 7

Эта запись была создана в Среда, февраля 11, 2009 в 16:54 и добавлена в раздел Рынок IT. Понравилась заметка? Подписывайтесь на обновления через RSS 2.0 канал. Вы можете оставить комментарий, или trackback к этой записи.