Перейти к содержимому. | Перейти к навигации

Персональные инструменты
Вы здесь: Главная / О нас / Пресс-центр / Статьи, интервью, публикации в прессе

Статьи, интервью, публикации в прессе

Как должна распределяться ответственность за управление информационными рисками в организации

Как должна распределяться ответственность за управление информационными рисками в организации

28-12-2009

Почему посещая службы информационной безопасности в организациях, например, с очередным аудитом, нельзя обнаружить ни реестра информационных рисков ни плана их обработки? Ответ очевиден. Потому что эти службы не управляют рисками ИБ, а занимаются они тем, чем и должны заниматься: расследуют инциденты, управляют доступом, контролируют защищенность, фильтруют почту, борются с вредоносным ПО и т.п. Никакого противоречия здесь нет. Все дело в том, что задача службы ИБ состоит не в управлении рисками ИБ, а в их уменьшении до приемлемого уровня, определяемого руководством организации.