Comments 5
На мой взгляд, тут явно что-то не так с позиционированием статьи. В названии и тегах "для руководителей", а внутри — канцелярит для сотрудников ИБ и подобие ликбеза для начинающих сисадминов.
Вы когда-нибудь пытались объяснить руководителю, что такое информационная безопасность? Нет? Ну тогда порекомендуйте ему эту статью — а потом посмотрите, что он будет спрашивать у безопасников (если таковые имеются в штате) или у сисадминов.
По результатам этой статьи он ничего не будет ни у кого спрашивать — дело закончится недоуменным вопросом "Что за ерунду ты мне суешь?" порекомендовавшему. Руководителя предприятия не интересуют (и не должны) файрволы/антивирусы/бэкапы, он мыслит абсолютно другими категориями, про которые у вас ничего не написано.
Руководитель не интересуют файрволы/антивирусы/бэкапы до первого коллапса ИС, когда предприятие встает колом, отгрузки прекращаются и предприятие несет убытки. И тогда он сразу спросит Жандарбека или Василия, на что и почему были потрачены деньги на файрволы/антивирусы/бэкапы, и почему предприятие стоит. А прочитав эту статью (ее прочли довольно-таки много руководителей) — он превентивно поинтересуется у тех же безопасников и сисадминов, несущих ответственность за работу инфраструктуры — все ли у них в порядке, консистентны ли резервные копии, есть ли планы восстановления и т.д.
Для руководителя ИБ — это таблица.
В таблице указан риск, сумма на его устранение, время внедрения и степень ущерба.
Он ставит подписи в те строки, на которые выделяет бюджет.
На этом в принципе вся его работа закончена и он терпеливо ожидает результатов.
В таблице указан риск, сумма на его устранение, время внедрения и степень ущерба.
Он ставит подписи в те строки, на которые выделяет бюджет.
На этом в принципе вся его работа закончена и он терпеливо ожидает результатов.
Sign up to leave a comment.
Для руководителей – что такое информационная безопасность