ИТ-риски: сбои - тоже забота отдела информационной безопасности

ИТ-риски: сбои - тоже забота отдела информационной безопасности
Что такое ИТ-риски? По сути дела, это просто сама возможность возникновения различных внештатных ситуаций, связанных с принадлежащей организации информацией. Сегодня многие отрасли экономики (в первую очередь, банковская и страховая сферы) настолько сильно зависят от ИТ-решений, что именно ИТ-риски являются одними из главнейших рисков для бизнеса.
http://3.bp.blogspot.com/--UYzm98LZDU/T2xdhNm1CEI/AAAAAAAAAA0/hdCy-ccqgzo/s1600/repair_.png
Риски, связанные со сбоями - пожалуй, важнейшая проблема, однако обычно подобные проблемы относятся к сфере компетенции ИТ-отдела. Хотя, думается, всё же лучше, если управление всеми рисками будет сосредоточено в руках отдела ИБ.
С рисками, связанными со сбоями, ежедневно сталкиваются не только организации, но и рядовые домашние пользователи. Каждому, хоть раз в жизни попадался сбойный носитель информации, каждый хоть раз страдал из-за потери важного документа, который не успевал сохранить перед программным сбоем. К сожалению, даже самое надежное оборудование и программное обеспечение не гарантированы от различных ошибок. Тем не менее, когда такие ошибки становятся систематическими, бизнес может пострадать особенно серьезно.
А систематическими они могут стать в двух случаях: когда информационная система не соответствуют требованиям к классу надежности, которые предъявляются к подобным системам в данной организации, или когда некоторые её компоненты изначально реализованы неправильно. В редких случаях эти неприятности объединяются.
Очевидно, что в первом случае проблема решается внедрением другой информационной системы, что, конечно, связано с определенными издержками, однако в долгосрочной перспективе убытки от несоответствующей требованиям организации системы будут обычно заметно выше, чем затраты на внедрение новой системы. Во втором случае необходимо искать возможность замены или модификации компонентов с помощью различных патчей, сервис-паков и т.п.
Почему же этим должен управлять отдел ИБ, а не ИТ? Потому что в данном случае отдел ИТ является исполнителем, но нужен еще и заказчик. И им вполне логично быть именно отделу ИБ, занимающемуся уже и так всеми остальными бизнес-рисками.
А. Дрозд,
заместитель PR-директора компании SearchInform
А. Дрозд информационная безопасность работа безопасника риски
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Ищем баги вместе! Но не те, что в продакшене...

Разбираем кейсы, делимся опытом, учимся на чужих ошибках

Зафиксируйте уязвимость своих знаний — подпишитесь!

СёрчИнформ

Взгляд на информационную безопасность от компании SearchInform и сторонних экспертов.