Перейти к содержимому. | Перейти к навигации

Персональные инструменты
Вход Регистрация
Вы здесь: Главная ФОРУМ Общие вопросы ИБ как выбить деньги на ИБ)
Protectiva Compliance Manager

как выбить деньги на ИБ)

Операции с документом
Вверх к Общие вопросы ИБ

как выбить деньги на ИБ)

Послано Струнин Иван в 17.Март.2010 12:20
доброго дня, коллеги)... тут "хорошие люди" присоветовали "действенный способ" добиться выделения средств на ИБ)))... сюжет прост - устроить показательный инцидент (дать уйти конфиденциальной информации, например), а потом с важным видом говорить "а вот если бы..."... я понимаю, что это мягко говоря неправильно (и это вроде как совсем крайний вариант), но интересно все же:
1. пользовался ли кто-нибудь этим "способом"? если да, то порекомендуйте инцидент попроще)
2. каков алгоритм?
3. каков процент вероятности успеха?)))

как выбить деньги на ИБ)

Послано Александр Астахов в 17.Март.2010 16:33
Если руководство вообще не понимает в чем состоят угрозы информационной безопасности, тогда можно провести пентест с целью наглядной демонстрации. Пентест тоже стоит немалых денег. Как вариант, можно попробовать договориться с руководством, что вы проведете пентест своими силами, если ваша квалификация позволяет это сделать. Компромиссный вариант может состоять в том, что вы договариваетесь с пентестерами об оплате по факту, после осуществления успешного проникновения в ваши системы. Если нет демонстрации успешного проникновения, то нет и оплаты. Такой вариант должен больше понравиться руководству.

Вариант с пентестами, конечно, не самый простой и дешевый. Руководство организации может также расшевелить обучающий семинар, посвященный современным угрозам ИБ и связанным с ними юридическим и репутационным рискам, с разбором инцидентов, происходивших в других "родственных" организациях. Здесь очень многое зависит от лектора, который должен быть не просто высококвалифицированным безопасником, но и человеком, умеющим говорить с руководителями организаций на одном языке, и, желательно, равным им по статусу. Поэтому далеко не каждый учебный центр сможет предложить вам подобную услугу.

Конечно, ни в при каких обстоятельствах нельзя потворствовать инцидентам ИБ, а потом играть в игру "а вот если бы ...". В этом случае самым благоприятным для вас исходом будет немедленное увольнение без выходного пособия.

как выбить деньги на ИБ)

Послано DeDeD в 17.Март.2010 17:38
Способ "а вот если бы..." неприведет ни к чему хорошему без санкции руководства.

Знаю людей, кто воспользовался таким способом, руководство привлекло к этому сотрудников милиции, но потом отпустила с миром по собственному желанию(не каждому так везет).

Самое простейшее это провести действительно семинар-лекцию, сначала самостоятельно описав возможные угрозы и последствия, как финансовые, так возможные административные.На этом семинаре, как раз предложить о возможном тесте.
Быстрый ответ
Адреса автоматически превратятся в ссылки. Основные тэги HTML в порядке
Разработано Ploneboard
Как стать участником |  Что может участник  |  Как работать с порталом  |  Реклама |  Авторские права  |  Контакты  |  Конкурсы  |  RSS  |  Форум
©2003 - 2020 GlobalTrust
Рейтинг@Mail.ru Rambler's Top100 Yandex