выясняется необходимость закрывать появившиеся «дыры». Согласно результатам опросов, приоритеты при составлении бюджетов безопасности отдаются средствам предотвращения внешних угроз. Системы же управления идентификацией и содержанием занимают едва ли не последние строчки. Бизнес-подразделения в большинстве компаний имеют минимальное влияние на стратегию и политики безопасности. В связи с этим аналитики дают ряд рекомендаций. I. Генеральные и финансовые директора компаний должны привлекать ответственных за бизнес-процессы к составлению политик безопасности; возможно, стоит вывести директора по безопасности из-под отчета ИТ-директору и включить в состав исполнительного руководства. II. При расчете бюджета безопасности обязательно нужно проводить анализ возврата на инвестиции, руководствуясь бизнес-целями компании. III. Ответственность за исполнение сотрудниками политик безопасности следует возложить на менеджеров соответствующих бизнес-подразделений.

Поделитесь материалом с коллегами и друзьями