"Амулет" -  служба безопасности, охрана, юридические услуги, системы безопасности

"Амулет" - безопасность бизнеса, охрана, юридическая поддержка

"Амулет" -  служба безопасности, охрана, юридические услуги, системы безопасности
начало
о компании услуги вопрос-ответ осторожно! информация отдых контакты

 

 







год основания службы безопасности  АМУЛЕТ

"Амулет" - безопасность бизнеса, охрана, юридическая поддержка
Как создать эффективную команду для анализа угроз

 

Этому вопросу посвящена статья Тони Миллера в журнале Security Magazine, February 2013. Тони Миллер, менеджер BT Global Services, обладает 20-летним опытом работы в сфере информационной безопасности, руководил одно время группой специалистов по выявлению уязвимостей в системах безопасности финансово-кредитных организаций.

Миллер пишет, что постоянный мониторинг и тестирование систем безопасности на предмет выявления потенциальных угроз необходимы каждому бизнесу. Главная здесь задача – держать менеджмент компании в курсе существующих и потенциальных угроз, разъяснять, как эти угрозы могут влиять на деятельность организации. Проверка надежности систем защиты и безопасности призвана не только обнаруживать слабости, но и находить взаимосвязь между уязвимостями и реальными угрозами. Создание группы по анализу угроз требует методического подхода и тщательного планирования.

Начинать надо с плана. Сформулировать стоящие задачи. Определить, на какой уровень менеджмента рассчитан итоговый отчет, какого характера рекомендации там могут быть. Решить, будет ли создаваемая команда отслеживать осуществление рекомендаций, или этим займется другая структура в организации.

Когда задачи, обязанности и функции внутри команды определены, все внимание – кадровому заполнению. Тони Миллер твердо уверен, что группу следует комплектовать специалистами, имеющими а) практический опыт работы в сфере корпоративной безопасности, желательно в сегменте информационной защиты; б) знание профильного бизнеса компании; в) организационные способности, прежде всего, навыки делового общения с топ-менеджментом. В идеале в команде должны быть представлены самые разные специалисты  – программисты, системные интеграторы, офицеры по безопасности, эксперты по вопросам хакерских проникновений, бизнес аналитики.

Следующий шаг – разработка методологии. Процесс тестирования может охватывать самые разные аспекты и вопросы. Их надо определить. Равно как и обозначить информационные ресурсы – публикации, блоги, онлайновые специализированные издания, новостные ленты, … Не менее важно иметь полную картину развития бизнеса компании, учитывать происходящие изменения в бизнес процессах, структуре и т.д.

Совершенно необходимо решить, кому и как команда будет докладывать о возникающих угрозах:

- информация на регулярной основе или по времени возникновения новых угроз;

- формат отчетов;

- классификация угроз по степени опасности;

- способы немедленного информирования при выявлении угроз повышенной опасности;

- список лиц, кому будут направляться регулярные отчеты и срочные сообщения, требующие немедленного реагирования.   

И последнее – разработка стандартов и политик, способствующих успешной реализации избранной методологии.


вернуться назад версия для печати
карта сайта




 
  

© "АМУЛЕТ" 2003 г. Тел/Факс.(495) 614-40-60, 614-41-60, Е-mail:sb@amulet-group.ru