Если оттолкнуться от заданной теории, то возникает вопрос о том, как в таком случае оценить эффективность и силу защитных мер. В этой ситуации следует сперва рассмотреть следующую общую классификацию защитных мер (или «контролей» в западной литературе). Согласно ей, меры бывают трех видов: превентивные, детектирующие и корректирующие. Превентивные меры направлены на предотвращение возможных негативных событий (например, биометрическая пропускная система, предназначенная для предотвращения несанкционированного проникновения в защищенную зону). Детектирующие меры нацелены на обнаружение произошедших негативных событий (например, система IDS, служащая для обнаружения подозрительной активности в информационных системах). Корректирующие меры направлены на устранение последствий негативных событий (например, система резервного копирования, служащая для восстановления поврежденной информации).

Если в отношении рассматриваемой угрозы адекватно реализованы все три типа контролей, то можно с определенной долей уверенности утверждать, что вероятность ее реализации и ущерб для бизнеса будут минимальны. Однако здесь также следует понимать, что только превентивные меры действуют «до», а детектирующие и корректирующие меры — «после», и поэтому для тех информационных активов, для которых факт реализации угрозы недопустим, следует максимально использовать превентивные меры и, возможно, даже их продублировать.

Ключевые слова: ISO, IT, аудит, бизнес, ИБ, рынок

Статьи по теме

• Как сделать ИТ-аутсорсинг прозрачным?
  Несмотря на то, что ИТ-аутсорсинг способен значительно оптимизировать расходы на поддержку ИТ-инфраструктуры, развитие данного рынка в России происходит не столь высокими темпами. Одной из причин являются опасения потери либо компрометации критически важных данных. В этой связи может обратить на себя внимание новая концепция Managed Services – более гибкая модель аутсорсинга непрофильных ИТ-систем, позволяющая строго регламентировать [...]
• Управление продажами в ИТ: 10 шагов к успеху
  Тема кризиса становится все более популярной среди руководителей ИТ-продаж и сейлз-менеджеров. До кризиса все ошибки нивелировал экстенсивно растущий на нефтяных деньгах рынок. Сегодня неэффективное управление продажами неминуемо приведет компанию к краху. Особенно остро эта проблема может проявиться при продажах крупных и сложных ИТ-проектов, организационного консалтинга, связанного с изменениями бизнес-процессов и внедрением ИТ-систем, различных ИТ-сервисов и [...]
• Преимущества ИТ в авиации
  Большинство новых ИТ-инициатив авиапредприятий направлены на повышение лояльности пассажиров. Тем печальнее, что пользу от дорогостоящих CRM-систем, систем поддержки специальных маркетинговых программ, электронных билетов и т.д. все еще может перекрыть негативный опыт столкновения с человеческим фактором. Когда регистрация проходит нервно, багаж теряется, рейс задерживается, или сервис на борту оставляет желать лучшего. Тем не менее, повышение качества [...]
• От безысходности
  «У нас еще в студенческие годы появилась идея интересного софт-проекта «Таск-менеджера Мегаплан» по оптимизации управления компаниями, вспоминает г-н Уколов. Мы начали искать инвестора. Но денег никто не дал». После первой неудачи выпускники МЭСИ Михаил Уколов и Олег Рыбалов (ныне финансовый директор «Ютинет.Ру») решили не ждать милостей от инвесторов и заработать самостоятельно. Поскольку оба [...]

Pages: 1 2 3 4 5 6 7

Эта запись была создана в Среда, февраля 11, 2009 в 16:54 и добавлена в раздел Рынок IT. Понравилась заметка? Подписывайтесь на обновления через RSS 2.0 канал. Вы можете оставить комментарий, или trackback к этой записи.