Корпоративными бюджетами в области безопасности всегда было трудно управлять, а мировой экономический кризис сделал эту работу еще более сложной, отмечают аналитики Gartner. В связи с этим в Gartner выделил 4 ключевые ошибки компаний в управлении рисками, которые могут тем или иным образом навредить их бюджету в области собственной безопасности.

Во-первых, не следует придерживаться единого уровня защиты (и одного уровня трат на безопасность, соответственно) для всех подразделений компании. Оптимальный же уровень безопасности, по мнению аналитиков Gartner, достигается при учете всех связанных с тем или иным подразделением рисков, что исключает возможность излишних трат и излишней защиты там, где это не требуется.

Следующий момент, который выделяют специалисты Gartner, заключается в том, что ошибкой будет разрабатывать концепцию безопасности на основании того, что требуют специалисты по безопасности, а не того, что требует сама компания. Исторически сложилось так, что специалисты по безопасности часто вкладывают деньги, учитывая лишь свое мнение и игнорируя истинные потребности бизнеса. Чтобы исправить ситуацию, топ-менеджменту следует вмешиваться эти процессы.

Третья ошибка заключается в излишней сложности связанных с рисками коммуникаций. Для достижения же положительного результата, если верить Gartner, необходимо, чтобы специалисты по безопасности смогли найти способ донести в понятной форме критичность тех или иных ИТ-систем, информационных схем и бизнес-процессов. Эксперты Gartner рекомендуют применять трехступенчатую схему, где каждый элемент получает одну из следующих характеристик: «высокая важность», «средняя важность» и «низкая важность».

И, наконец, последняя ошибка, выделенная экспертами Gartner, заключается в следующем: руководство компании позволяет менеджерам направлений бизнеса перекладывать свои риски на специалистов по ИТ-безопасности. Дело в том, что в бизнесе существует ошибочное убеждение, что специалисты по безопасности могут эффективно работать вообще с любыми ИТ-рисками, хотя это не так. Намного полезнее, по мнению специалистов Gartner, когда каждое подразделение самостоятельно решает вопросы с рисками, которые существуют в контексте именно их подразделения.
Источник

БезопасностьИнформационная безопасностьСистемная интеграцияУправление проектамиIT,управлении рискамиКорпоративными бюджетами в области безопасности всегда было трудно управлять, а мировой экономический кризис сделал эту работу еще более сложной, отмечают аналитики Gartner. В связи с этим в Gartner выделил 4 ключевые ошибки компаний в управлении рисками, которые могут тем или иным образом навредить их бюджету в области собственной безопасности....ИНТЕРНЕТ-ЖУРНАЛ О СИСТЕМАХ БЕЗОПАСНОСТИ