метрики
Пару недель назад я уже писал про влияние безопасности на бизнес с прослеживанием четкой связи произошедшего инцидента и падением курса акций. Но и тут оказалось не все так просто. Публичность инцидента еще не значит падения курса акций — все зависит от многих параметров — преследования по закону, исков со стороны пострадавших, внимания прессы и т.п. […
Очень часто возникает вопрос, а как ИБ влияет на бизнес? Вариантов ответа немало, но вот один в последнее время стал получать все большую популярность. Правда, пока на Западе, где компании более прозрачны и публичны, чем у нас. Отмечена прямая связь между негативным состоянием ИБ в компаниях и, как следствием взломом, утечкой и т.п., и стоимостью […]
Бизнес
«Информационная безопасность — одна из важнейших, но не очень зримых областей в деятельности почти любой компании. Высший приоритет она имеет в организациях, в которых информационные и нематериальные активы превалируют над материальными. Несмотря на это, отношение к службе информационной безопасности со стороны остальных подразделений оставляет желать лучшего.
Бизнес
Второй презентацией, которую я прочитал в Киеве, была «Оценка эффективности информационной безопасности». Конечно за час сложно было развернуть эту тему целиком, но по ключевым моментам я прошелся, показав, что безопасность можно и нужно оценивать с разных сторон — ИБ, ИТ, финансов, операционной деятельности и т.
Купил отличную книгу — «Метрики для управления ИТ-услугами» Питера Брукса. Это первое издание на русском языке, посвященное метрикам ИТ. Это не безопасность конечно, но очень близко по теме и подходам. Из аннотации: «Книга, адресованная в первую очередь ИТ-директорам, представляет собой общее руководство по проектированию и реализации