ВУЗ:
Составители:
Рубрика:
23
Аналитики Ernst & Young рекомендуют применять все методики в
комплексе. Причем делать это необходимо постоянно и объективно.
В противном случае вместо решения бизнес-задач системы
информационной безопасности будут предназначены для вытягивания денег из
корпоративного бюджета.
Не менее важной представляется и задача внешнего контроля. Дело в том,
что огромная масса проблем по безопасности возникает на стадии передачи
информации сторонним компаниям. По сведениям Ponemon Institute, до 40 %
утечек информации происходят по вине «третьих» организаций. Исключить
этот процесс решительно невозможно, а как-то бороться с проблемой
необходимо. По данным Ernst & Young, в 2007 году 78 % организаций
выдвигают требования по информационной безопасности своим партнерам.
Подход крайне простой: хочешь работать с нами - будь добр соответствовать
нашим запросам. Надо заметить, что в 2006 году этот показатель составлял 66
%. Таким образом, мы видим еще один яркий пример прямого влияния ИБ на
бизнес различных организаций.
Среди рекомендаций Ernst & Young по улучшению системы безопасности
необходимо отметить усиление взаимосвязи информационной безопасности и
бизнес-целей, интеграция информационной безопасности в систему управления
рисками, обеспечение соответствия стандартам и использование
нетрадиционных подходов для поиска специалистов.
1.4. Вероятностная модель несанкционированных действий
на информационно-расчетный комплекс
При системном рассмотрении проблемы надежности системы обработки
информации (в контексте безопасности информации), подвергающейся атакам,
необходимо провести анализ поведения атакованной системы.
Допустим, множество НСД является конечным и насчитывает N
Страницы
- « первая
- ‹ предыдущая
- …
- 21
- 22
- 23
- 24
- 25
- …
- следующая ›
- последняя »
