Алексей Андрияшин, системный инженер компании Fortinet, отмечает, что в процесс выявления рисков необходимо вовлекать представителей различных бизнес-подразделений компании, их задача — «определить наиболее критичные участки и оценить вероятность атак

Чтобы эффективно противостоять вторжениям, в первую очередь важно грамотно выполнить планирование, провести анализ рисков и классификацию угроз.

алексей

Алексей Андрияшин, системный инженер компании Fortinet, отмечает, что в процесс выявления рисков необходимо вовлекать представителей различных бизнес-подразделений компании, их задача — «определить наиболее критичные участки и оценить вероятность атак и степень их влияния на основной бизнес». Лукацкий рекомендует привлекать к мероприятиям подобного рода владельцев бизнес-активов, которые подвержены рискам. По его мнению, «именно владелец может сказать, что стоит защищать, а что нет; какие риски надо нейтрализовать, какие можно принять, а какие стоит переложить». Подобная оценка рисков должна проводиться регулярно, потому что новые угрозы появляются постоянно, да и приоритеты компании могут меняться. Когда основные ценности и векторы защиты определены, можно выбрать и начать использовать инструменты и технические средства для противостояния атакам или скорректировать настройки существующих систем ИБ. Помимо этого, естественно, в любой организации должны соблюдаться политики информационной безопасности, процедуры в рамках общей политики безопасности и действовать меры по контролю за их исполнением. Важное место в этом списке занимает обучение сотрудников основам ИБ.

 

Leave a reply

six + 6 =

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Confirm that you are not a bot - select a man with raised hand: