piatok 3. júna 2011

Bezpečnosť ako súčasť obchodných cieľov

Mnoho firiem považuje problematiku IT bezpečnosti za niečo ezoterické a zdráhajú sa vyčleniť zdroje, ak nemôžu vidieť návratnosť svojich investícií. Na druhej strane, technický personál, ktorý je zodpovedný za bezpečnosť, často vedie boj o zdroje, pretože bez nich nemôže robiť svoju prácu. Výsledkom je, že obidve strany upadnú do reaktívneho stavu a reagujú na incidenty iba vtedy, keď majú vplyv na kritické operácie vo firme.

V komunikácii vašich potrieb s vyšším vedením, môže byť užitočné diskutovať o bezpečnosti z hľadiska troch odlišných fáz:
  • Pasívna. V tejto fáze, bezpečnostný tím a obchodné vedenie kooperatívne rozvijú pravidlá a pokyny potrebné k ochrane informácií organizácie.
  • Aktívna. V tejto fáze bezpečnostný tím implementuje technologické potreby na podporu životného cyklu bezpečnosti: rozpoznať, posúdiť, reagovať a chrániť. Táto fáza obvykle vyžaduje najviac prostriedkov.
  • Integračná. V tejto fáze je bezpečnosť neoddeliteľnou súčasťou obchodného rozhodnutia. Súčasné pravidlá sú prepracované a nové bezpečnostné technológie vybrané tak, aby boli podporované obchodné ciele organizácie.