Приглашаем всех желающих посетить бесплатные пробные занятия по курсам МВА и профессиональной подготовки. Занятия проходят в реальных группах, никаких постановочных занятий. Ознакомиться с расписанием пробных занятий, выбрать заинтересовавшее и зарегистрироваться на него можно здесь
Разработка подхода к формированию концепции информационной безопасности в организациях малого бизнеса
Шейкин О.Ю.
выпускник группы ITM-16
Школа IT-менеджмента
АНХ при Правительстве РФ
Весь путь развития нашей цивилизации неразрывно связан с попытками, удачными или не очень, скрыть, защитить или спрятать информацию. От загадок древних цивилизаций, через тайны средневековых алхимиков и мистиков к сегодняшним секретам государств и международных корпораций – вот путь, который прошла и продолжает проходить защита информации. В настоящее время, когда обладание полной и достоверной информацией решает исход военных конфликтов, помогает заключать многомиллиардные сделки и просто существенно облегчает принятие решений в повседневной жизни, вопрос безопасности этой информации не просто актуален, он критичен.
Бизнес, как одно из проявлений нашей жизни, особо чувствителен к вопросам защиты информации. Крупные организации и компании давно и успешно, в основном, защищают свою критичную информацию. Стоимость технических решений, которые используются для обеспечения информационной безопасности (ИБ), сравнима с годовыми бюджетами некоторых компаний. Штат служб отвечающих за ИБ насчитывает десятки человек. Так что за сохранность информации в этих компаниях вряд ли стоит беспокоится. А что же бизнес иных размерностей: средний и малый? Рассмотрим наиболее многочисленный малый бизнес.
Для организаций малого бизнеса потеря, краж или порча информации может поставить крест на дальнейшем существовании его самого. Но позволить себе дорогое техническое решение малый бизнес тоже не может. В таких компаниях зачастую отсутствует штатный системный администратор. Так что, понадеется на «авось»? Есть ли путь решения задачи по обеспечению ИБ адекватный по стоимости бюджету организации?
Исследования специалистов по ИБ показывают, что 80% бюджета ИБ тратится на технические решения, при этом эти решения приносят только 20% от ожидаемого эффекта. Напротив, 20% средств потраченных на организационные мероприятия по обеспечению ИБ приносят 80% эффекта. Решение очевидно. Наряду с использованием общеизвестных и доступных средств технической защиты информации, более широко использовать организационные меры по обеспечению защиты информации. Всё это должна содержать Концепция информационной безопасности компании.
Каждая компания может составить такой документ, в котором будут содержаться ответы на следующее вопросы:
Что защищаем;
От кого защищаем;
Как защищаем;
Чем защищаем и т.п.
Представленная работа посвящена тому, как подступиться к формированию подобной Концепции без привлечения дорогостоящих консалтинговых компаний. Как своими силами решить большую часть вопросов по ИБ. Какие мероприятия стоит выполнять в первую очередь. Какая документация должна сопровождать непрерывный процесс поддержания и совершенствования ИБ в компаниях малого бизнеса.
Copyright © 2010 Шейкин О.Ю.
- Войдите на сайт для отправки комментариев