Оценка ущерба от инцидентов/атак/угроз информационной безопасности — это одно из ключевых умений, которым должен обладать специалист по кибербезопасности. И дело не только в том, что это требование методики оценки угроз ФСТЭК или нормативных актов Банка России. Гораздо важнее то, что не зная, во что выльется то или иное негативное событие, мы не знаем, стоит ли уделять им внимание? Возможно ущерб от DDoS-атаки или утечки информации столь незначителен, что нет никакого смысла тратить на них свои ресурсы. А ведь эти ресурсы еще нужно получить от своего руководства, которое тоже не спешит расстаться со своими деньгами и ему нужно будет серьезное обоснование, которое, в том числе, и будет формироваться на базе оценки ущерба.
Я тут в LinkedIn наткнулся на статью, в которой обсуждаются
Представьте, что взломали антивирусного вендора, чьи
Продолжаем — напишу про то, что было на лондонском
И хотя взрывчатку в ливанских пейджерах у членов Хезболлы
В Cisco одной из моих ролей была менеджер по развитию бизнеса.
