[RSS-пост] Обновленное видение подходов к ИБ от Gartner
Степаненко Андрей,
директор по маркетингу
компании «Код Безопасности«Аналитики Gartner обновили документ двухлетней давности с обзором основных инициатив в области технологий и сервисов ИБ, которые необходимо реализовать для снижения рисков от внутренних и внешних угроз. Документ максимально высокоуровневый — одна иллюстрация плюс 2 страницы текста. Но на них поместились: определение целей и задач обеспечения ИБ в современных условиях;
роль CIO в процессе обеспечения ИБ и пять факторов, которые он должен обязательно принимать во внимание;
описание структурированного 4-х этапного подхода к обеспечению ИБ.
Отличия от предыдущей версии документа минимальные — добавили блок для специалистов технического уровня с описанием 5 рекомендованных шагов для успешного обеспечения ИБ и заменили иллюстрацию.Новая картинка более симпатичная, хороша для презентаций руководству, но менее нагружена смыслом. Предыдущая была более технической и «говорящей», поэтому мне нравилась больше, хотя нарисована была простовато.
Впрочем, это не удивительно — ведь старая картинка была взята из значительно более объемного отчета «Research Roundup for Infrastructure Protection», в котором содержались развернутые рекомендации по выбору и внедрению упомянутых на картинке технологий ИБ. И очень отрадно, что центральным столпом защиты инфраструктуры аналитики Gartner определили технологии Endpoint Protection — ведь «Код Безопасности» предлагает широкий набор продуктов для этих целей, а значит мы на острие прогресса JЯ всем рекомендую посмотреть этот документ, который может быть полезен для определения приоритетов и подготовки обоснования программ, направленных на развитие и адаптацию систем обеспечения информационной безопасности к изменяющимся условиям.
