Оценка рисков как must have, или перестаньте тыкать пальцем в небо

Всеслав Соленик, директор Центра экспертизы R-Vision, в интервью журналу JETINFO рассказал о своем видении процесса оценки ИБ-рисков.

Лица, принимающие решения (ЛПР), считают деньги и хотят видеть, где безопасность зарабатывает или экономит. Узнать это можно только одним способом — оценить риски. Поздно оценивать ущерб, когда он уже наступил, а деньги утекли.

В ходе разговора Всеслав затронул следующие вопросы:

  • Какие угрозы сегодня наиболее актуальны?
  • Как найти баланс между стоимостью киберзащиты и ее эффективностью?
  • Как часто нужно проводить и пересматривать оценку рисков?
  • Какое ПО можно для этого использовать?
  • Как грамотно обосновать бюджет?
  • Как избежать падения продуктивности ИБ-персонала?

Читайте полный материал на страницах JETINFO и в электронной версии журнала!

Поделиться записью: