Попробуем разобрать эти трудности более детально и определить подходы к их решению, которые могут быть использованы на практике.
Последствия при реализации угроз информационным активам
Безусловно, оценить стоимость той или иной информации порой бывает достаточно сложно, особенно если этим занимается специалист по безопасности. Именно поэтому при проведении оценки рисков в организации под руководством высшего менеджмента (в лице исполнительного директора, например) должна создаваться экспертная комиссия, состоящая из представителей бизнес-подразделений, использующих защищаемые информационные активы. В ее задачи и будет входить определение системы критериев и оценка последствий для бизнеса при реализации тех или иных угроз. Основной трудностью при этом является определение в денежном эквиваленте масштаба последствий от реализации угроз в отношении защищаемых активов.
Пример определения системы критериев
Уровень последствий для бизнеса
Критерии
Финансовые последствия
Клиентская база
Здоровье и жизнь
Критические потери
более 10 млн рублей
Более 50%
Смерть или нанесение серьезного вреда здоровью (инвалидность) одного или более лиц.
Существенные потери
от 1 до 10 млн рублей
15% — 50%
Нанесение вреда здоровью одного или более лиц.
Средние потери
от 100 000 до 10 млн рублей
до 15%
Мелкие (легкоустраняемые) последствия для здоровья одного или более лиц.
В качестве решения здесь можно предложить отказ от выражения последствий для бизнеса исключительно в деньгах и введение системы критериев, по которым могут быть оценены последствия и, в конечном итоге, выражены риски. Так, например, помимо денег можно использовать критерии, связанные с объемом потерь клиентской базы, или негативных последствий для жизни и здоровья человека (актуально для медицинских учреждений, где сбой в компьютерной системе может стоит жизни больному) и т.д.
Как сделать ИТ-аутсорсинг прозрачным? Несмотря на то, что ИТ-аутсорсинг способен значительно оптимизировать расходы на поддержку ИТ-инфраструктуры, развитие данного рынка в России происходит не столь высокими темпами. Одной из причин являются опасения потери либо компрометации критически важных данных. В этой связи может обратить на себя внимание новая концепция Managed Services – более гибкая модель аутсорсинга непрофильных ИТ-систем, позволяющая строго регламентировать [...]
Управление продажами в ИТ: 10 шагов к успеху Тема кризиса становится все более популярной среди руководителей ИТ-продаж и сейлз-менеджеров. До кризиса все ошибки нивелировал экстенсивно растущий на нефтяных деньгах рынок. Сегодня неэффективное управление продажами неминуемо приведет компанию к краху. Особенно остро эта проблема может проявиться при продажах крупных и сложных ИТ-проектов, организационного консалтинга, связанного с изменениями бизнес-процессов и внедрением ИТ-систем, различных ИТ-сервисов и [...]
Преимущества ИТ в авиации Большинство новых ИТ-инициатив авиапредприятий направлены на повышение лояльности пассажиров. Тем печальнее, что пользу от дорогостоящих CRM-систем, систем поддержки специальных маркетинговых программ, электронных билетов и т.д. все еще может перекрыть негативный опыт столкновения с человеческим фактором. Когда регистрация проходит нервно, багаж теряется, рейс задерживается, или сервис на борту оставляет желать лучшего. Тем не менее, повышение качества [...]
От безысходности
«У нас еще в студенческие годы появилась идея интересного софт-проекта «Таск-менеджера Мегаплан» по оптимизации управления компаниями, вспоминает г-н Уколов. Мы начали искать инвестора. Но денег никто не дал». После первой неудачи выпускники МЭСИ Михаил Уколов и Олег Рыбалов (ныне финансовый директор «Ютинет.Ру») решили не ждать милостей от инвесторов и заработать самостоятельно. Поскольку оба [...]
Эта запись была создана
в Среда, февраля 11, 2009 в 16:54 и добавлена в раздел Рынок IT.
Понравилась заметка? Подписывайтесь на обновления через RSS 2.0 канал.
Вы можете оставить комментарий, или trackback к этой записи.
Загрузка ...