![]() |
![]() ![]() ![]() ![]() | ![]() |
![]() |
![]() ![]() ![]() |
![]() |
начало | ![]() |
![]() |
|
![]() |
![]() ![]()
|
![]() |
![]() |
Этому вопросу посвящена статья Тони Миллера в журнале Security Magazine, February 2013. Тони Миллер, менеджер BT Global Services, обладает 20-летним опытом работы в сфере информационной безопасности, руководил одно время группой специалистов по выявлению уязвимостей в системах безопасности финансово-кредитных организаций. Миллер пишет, что постоянный мониторинг и тестирование систем безопасности на предмет выявления потенциальных угроз необходимы каждому бизнесу. Главная здесь задача – держать менеджмент компании в курсе существующих и потенциальных угроз, разъяснять, как эти угрозы могут влиять на деятельность организации. Проверка надежности систем защиты и безопасности призвана не только обнаруживать слабости, но и находить взаимосвязь между уязвимостями и реальными угрозами. Создание группы по анализу угроз требует методического подхода и тщательного планирования. Начинать надо с плана. Сформулировать стоящие задачи. Определить, на какой уровень менеджмента рассчитан итоговый отчет, какого характера рекомендации там могут быть. Решить, будет ли создаваемая команда отслеживать осуществление рекомендаций, или этим займется другая структура в организации. Когда задачи, обязанности и функции внутри команды определены, все внимание – кадровому заполнению. Тони Миллер твердо уверен, что группу следует комплектовать специалистами, имеющими а) практический опыт работы в сфере корпоративной безопасности, желательно в сегменте информационной защиты; б) знание профильного бизнеса компании; в) организационные способности, прежде всего, навыки делового общения с топ-менеджментом. В идеале в команде должны быть представлены самые разные специалисты – программисты, системные интеграторы, офицеры по безопасности, эксперты по вопросам хакерских проникновений, бизнес аналитики. Следующий шаг – разработка методологии. Процесс тестирования может охватывать самые разные аспекты и вопросы. Их надо определить. Равно как и обозначить информационные ресурсы – публикации, блоги, онлайновые специализированные издания, новостные ленты, … Не менее важно иметь полную картину развития бизнеса компании, учитывать происходящие изменения в бизнес процессах, структуре и т.д. Совершенно необходимо решить, кому и как команда будет докладывать о возникающих угрозах: - информация на регулярной основе или по времени возникновения новых угроз; - формат отчетов; - классификация угроз по степени опасности; - способы немедленного информирования при выявлении угроз повышенной опасности; - список лиц, кому будут направляться регулярные отчеты и срочные сообщения, требующие немедленного реагирования. И последнее – разработка стандартов и политик, способствующих успешной реализации избранной методологии.
|
![]() |
карта сайта![]() ![]() ![]() |
![]() |
![]() |
|
![]() ![]() |