ВУЗ:
Составители:
Рубрика:
22
Данные исследования говорят о том, что степень интеграции постепенно
растет, и это логично вытекает из общей канвы развития рынка. Мы уже
говорили, что безопасность превращается из опосредованной функции в
средство решения прикладных бизнес-задач, а управление рисками как раз и
является одной из них.
Остальные драйверы можно считать малозначительными или
специфичными для отдельно взятой отрасли/региона. Принципиально важно,
что среди них находятся внешние риски (фишинг, вирусы, шпионское ПО), а
также развитие технологий безопасности. Другими словами, и тот и другой
фактор влияют на современную ИБ не слишком сильно, и это обстоятельство
также следует иметь в виду.
Профиль угроз, с которыми борются решения по информационной
безопасности, постоянно меняется. Как следствие, организации вынуждены
искать способы оценить эффективность внедренных продуктов. С ростом
количества и сложности защитных систем эта задача становится существенно
труднее, и зачастую с ней нельзя справиться, привлекая только внутренние
ресурсы. Среди основных способов, используемых для оценки собственной
защищенности, организации называют внутренний и внешний аудит,
внутреннюю самооценку и внешнюю оценку независимыми компаниями.
75%
7 %
31%
63%
74%
0 1020304050607080
Другие
Внешняя оценка независимыми
компаниями
Внутрення самооценка
Внешний аудит
Внутренний аудит
Рис. 1.10. Способы оценки эффективности системы информационной безопасности
Страницы
- « первая
- ‹ предыдущая
- …
- 20
- 21
- 22
- 23
- 24
- …
- следующая ›
- последняя »
