Сети и системы связи online

Ж у р н а л о к о м п ь ю т е р н ы х с е т я х и т е л е к о м м у н и к а ц и о н н ы х т е х н о л о г и я х

	ПОИСК:			ПОДПИСКА НА НОВОСТИ:			НОМЕР:
ДОМОЙ • Архив: Новостей \| Конференций \| Номеров • Подписка

РЕДАКЦИЯ
	Все о журнале Подписка Как проехать Где купить Отдел рекламы График выхода журнала Адреса в Интернет
РУБРИКАТОР
	• Инфраструктура • Информационные системы • Сети связи • Защита данных • Кабельные системы • Бизнес • Колонка редактора • Электронная коммерция • Только на сервере • Системы учрежденческой связи • Новые продукты

Стратегия риск-менеджмента

Брук Паул

Обеспечение безопасности и целостности корпоративной информации - занятие рискованное во многих отношениях. Вам потребуется исчерпывающее технико-экономическое обоснование всех намеченных вами мероприятий по защите критически важных приложений и данных вашей компании.

Предположим, что вас пригласили принять участие в одном крупном и высокорентабельном проекте в области электронной коммерции (ЭК) типа “бизнес-бизнес” (B2B) в качестве эксперта по информационной безопасности. Тщательно проанализировав все требования к системе защиты данных, составленные руководителем проекта, в ответ вы представляете ему на рассмотрение ваши рекомендации по обеспечению безопасного функционирования Web-узла ЭК, создаваемого в соответствии с этим проектом. Чуть позже вас приглашают сначала на одно совещание руководства компании, затем на другое - и каждый раз собравшиеся находят представленные вами рекомендации абсурдными, дорогостоящими и вообще излишними. Конечно, мнение руководства может оказаться и не столь категоричным, но в любом случае вице-президент компании, курирующий проект, скорее всего, потребует от вас представить ему технико-экономическое обоснование каждого пункта ваших рекомендаций.

У вас за плечами большой опыт работы в области информационной защиты, и вы интуитивно чувствуете, что, если ваши рекомендации по обеспечению сетевой безопасности не будут воплощены в жизнь, в будущем весь проект ожидают большие неприятности. Но, к сожалению, голословные утверждения сегодня никого не устраивают, и в подтверждение вашей интуиции вам придется предоставить руководству весомые аргументы и доказательства. Каким же образом можно с достаточной быстротой и эффективностью убедительно обосновать ваши рекомендации по обеспечению информационной защиты будущего Web-узла ЭК с технико-экономической точки зрения? Ответ на этот и другие подобные вопросы можно найти, лишь проведя анализ всех возможных угроз, т. е. рисков, в отношении корпоративной информации, который является основной частью любой программы по управлению ими.

***

Полную версию данной статьи смотрите в 1-ом номере журнала за 2001 год.