 |
|
|
|
Работаем без опасностей. Часть 1
На вопросы «БИТа» отвечают эксперты ведущих ИТ-компаний. Опрос. Начало. Работаем без опасностей На вопросы «БИТа» отвечают эксперты ведущих ИТ-компаний
Андрей Степаненко, эксперт компании «Код Безопасности» 1. Да, конфликт есть практически во всех компаниях. Выходов из ситуации много, каждый из вариантов имеет свои плюсы и минусы. По моему мнению, самый действенный – назначение общего куратора для ИТ и ИБ от руководства компании, который будет обладать достаточными полномочиями и следить за соблюдением баланса интересов. 2. Наша самая дорогая информация относится к ноу-хау в разработках. В этой области самым эффективным вариантом защиты является соблюдение баланса между доступными и скрытыми знаниями, когда кража исходных кодов не может привести к простому копированию наших технологий. 3. Все зависит от типа ЧП, но в реагировании и устранении последствий могут принимать участие почти все подразделения компании, не только ИБ и ИТ, но и юристы, службы безопасности и другие. Если система реагирования на инциденты спроектирована грамотно, то такие цепочки прописываются еще на этапе ее проектирования для всех возможных типов инцидентов, а затем отрабатываются на тестовых примерах. 6. Нынешнее регулирование мало соотносится с бизнес-потребностями. В результате – массовое внедрение «бумажной» безопасности, как это сейчас происходит, например, с защитой ПДн. В этом смысле показательна американская практика, где разработка отраслевых рекомендаций, максимально адаптированных к специфике деятельности, поставлена на поток. 7. Затраты на ИБ очень сильно зависят от конкретных условий и целей.
|
| Комментарии |
13.09.2021 - 16:25 |
SashkoTed
Если вы ищите для себя вакантное место в Чехии, тогда вас обязательно заинтересует работа за границей от JobPortal https://jobportal.com.ua/. Я уверена, что благодаря этой информации вы обязательно найдете отличную, высокооплачиваемую работу, удачи. |
|
