Когда информационная безопасность формируется как набор разрозненных мер, она почти неизбежно начинает работать рывками — закрывает отдельные уязвимости, реагирует на инциденты и тормозит изменения там, где не успела встроиться в процессы заранее. Управляемой она становится только тогда, когда у нее появляются владельцы, правила, измеримые цели и понятные для бизнеса критерии результата. На виртуальном круглом столе, организованном журналом IT Manager совместно с сообществом «ИТ-Диалог», модератор встречи, ИТ-директор группы «Латео» Иван Козлов с самого начала предложил смотреть на ИБ не как на реакцию на отдельные угрозы и требования регулятора, а как на процесс, у которого есть свои обязательные контуры, правила и признаки управляемости.
Рубрики