Формальные критерии оценки функционирования системы ИБ - Петренко С. А., Симонов С. В

^ Формальные аспекты оценки функционирования системы ИБ
Респондентов спросили, есть ли у их формализованная система оценки эффективности работы системы безопасности.

Выяснилось, что только 35% организаций в текущее время оценивают эффективность системы безопасности при помощи формализованных критериев Формальные критерии оценки функционирования системы ИБ - Петренко С. А., Симонов С. В.

В финансовом секторе 42% организаций уже пользуются формализованными аспектами и еще 17% планируют их вводить, но это сильно мало (см. рис. П1.1).

А в вашей организации есть формальные аспекты оценки эффективности ИБ?



Рис Формальные критерии оценки функционирования системы ИБ - Петренко С. А., Симонов С. В. П1.1. Организации, использующие аспекты эффективности

Комментарий KPMG

Формализованные аспекты оценки системы ИБ важны, так как позволяют организации выслеживать, как удачно работает система ИБ, исходя из определенных характеристик результативности, эффективности и рисков, таких как Формальные критерии оценки функционирования системы ИБ - Петренко С. А., Симонов С. В число нарушений, соблюдение политики в рамках организации, качество работы зависимо от бюджета и уровни риска. Не имея способности рассматривать эти виды характеристик эффективности, нельзя утверждать, что информационные ресурсы компании довольно защищены. Без точных критериев Формальные критерии оценки функционирования системы ИБ - Петренко С. А., Симонов С. В и ясной отчетности тяжело обеспечить соответствующее внимание высшего управления к вопросам ИБ.

Один участник опроса произнес: «Необходимо, чтоб финансовложения, которые вы делаете, окупались. Нужно непременно найти количество имевших место нарушений и то Формальные критерии оценки функционирования системы ИБ - Петренко С. А., Симонов С. В, как стремительно устранялись их последствия, также оценить, улучшаются либо ухудшаются эти показатели».

Найти рациональные издержки на ИБ поможет внедрение формализованных критериев и методик, к примеру равновесной карты оценок безопасности.

Южноамериканский материк занимает Формальные критерии оценки функционирования системы ИБ - Петренко С. А., Симонов С. В 1-ое место по сбору и оценке характеристик эффективности работы систем безопасности (см. рис. П1.2). Может быть, это разъясняется тем, что организации в этом регионе обычно придерживаются формализованного подхода к оценке эффективности Формальные критерии оценки функционирования системы ИБ - Петренко С. А., Симонов С. В менеджмента и используют этот подход по отношению ко всем сферам управления в организации. Пожалуй, внезапным будет то, что в индустрии и торговле этого региона характеристики наихудшие: 60% опрошенных не используют формализованные аспекты. Употребляют аспекты Формальные критерии оценки функционирования системы ИБ - Петренко С. А., Симонов С. В оценки эффективности в финансовом секторе 42%, в сферах коммуникаций и услуг - 43%, в муниципальном секторе и организациях инфраструктуры - 49% опрошенных.



Рис. П1.2. Внедрение оценок эффективности ИБ

^ Комментарий KPMG

Мониторинг позволяет организации идентифицировать проблемные участки, а потом Формальные критерии оценки функционирования системы ИБ - Петренко С. А., Симонов С. В выполнить нужные усовершенствования, задействовав денежные ресурсы и персонал.
^ Изменение эффективности работы системы ИБ
У респондентов спросили, какие аспекты в их организациях служат для оценки эффективности систем ИБ.

Было установлено, что посреди организаций Формальные критерии оценки функционирования системы ИБ - Петренко С. А., Симонов С. В, применяющих формализованный подход к оценке эффективности работы системы ИБ, приняты аспекты, приведенные в табл. ШЛО.

Таблица П1.10. Аспекты оценки эффективности системы ИБ

Аспекты оценки

Эффективность, %

Корпоративные эталоны контроля своей разработки

43

Замечания аудиторов

40

Эталоны наилучшей мировой Формальные критерии оценки функционирования системы ИБ - Петренко С. А., Симонов С. В практики (к примеру, BS 7799/ISO 17799)

29

Число инцидентов в области безопасности

22

Денежные утраты в итоге инцидентов

22

Расходы на ИБ

16

Эффективность в достижении поставленных целей

14

^ Комментарий KPMG

Посреди немногих организаций, оценивающих эффективность работы системы безопасности средством формализованных критериев, практически нет таких, которые Формальные критерии оценки функционирования системы ИБ - Петренко С. А., Симонов С. В обращались бы к всеохватывающей методологии, объединяющей разные подходы. Только совершенно малозначительное число из их работают с экономическими показателями, такими как оценка понижения издержек и увеличения эффективности.
^ Контроль и регистрация инцидентов в Формальные критерии оценки функционирования системы ИБ - Петренко С. А., Симонов С. В области ИБ
Дальше респонденты отвечали на вопрос о том, ведется ли формальная регистрация инцидентов, связанных с нарушением ИБ. Приобретенный итог отражен на рис. П1.3.



Рис. П1.3. Регистрация инцидентов ИБ

Комментарий KPMG

Только Формальные критерии оценки функционирования системы ИБ - Петренко С. А., Симонов С. В 34% респондентов проводят формальную регистрацию инцидентов в области ИБ. Другие организации не имеют инфы о числе инцидентов и, соответственно, не могут судить о величине понесенного ими вреда. Статистика контроля и регулирования происшествий образует ядро оценки Формальные критерии оценки функционирования системы ИБ - Петренко С. А., Симонов С. В эффективности работы системы ИБ, и на ее базе должны формироваться требования к предстоящему совершенствованию этой системы. Неведение того, что практически происходит снутри организации, ведет к неправильной расстановке ценностей и, может быть, к Формальные критерии оценки функционирования системы ИБ - Петренко С. А., Симонов С. В неэффективному расходованию средств.
^ Меры воздействия на нарушителей ИБ
Респондентов спросили, принимают ли они формальные меры против нарушителей системы безопасности: дисциплинарные наказания собственных служащих либо судебное преследование наружных нарушителей. В табл. П Формальные критерии оценки функционирования системы ИБ - Петренко С. А., Симонов С. В1.11 показаны результаты опроса.

Таблица П1.11. Процент внедрения мер против нарушителей системы безопасности

Меры

Азиатско-Тихоокеанский регион, %

Европа, Ближний Восток и Африка, %

Южноамериканский материк, %

Против внутренних нарушителей

71

83

76

Против наружных нарушителей

61

71

68

^ Комментарий KPMG

Бездействие в отношении злоумышленников крепит Формальные критерии оценки функционирования системы ИБ - Петренко С. А., Симонов С. В их в мысли, что нарушения системы ИБ малозначительные и не манят за собой наказания. Это содействует продолжающемуся повышению числа людей, пытающихся взламывать корпоративные системы либо производить несанкционированный доступ к ним. Они уповают, что возможность Формальные критерии оценки функционирования системы ИБ - Петренко С. А., Симонов С. В их поимки очень мала, а наказание будет наименьшим либо совсем не последует.

Результаты исследования демонстрируют, что организации принимают конструктивные меры быстрее против собственных служащих, ежели против наружных нарушителей. Может быть, это Формальные критерии оценки функционирования системы ИБ - Петренко С. А., Симонов С. В частично обосновано опасением нанести урон репутации организации в итоге оглашения факта нарушения системы ИБ - еще легче приструнить сотрудника, не очень привлекая к этому публичное внимание.

Еще одна причина, по которой организации без охоты идут Формальные критерии оценки функционирования системы ИБ - Петренко С. А., Симонов С. В на преследование нарушителей, заключается в трудности их идентификации и сбора доказательств, которые можно было бы предъявить в суде. Часто при происшествии ценностью является не поиск доказательств, а восстановление функционирования Формальные критерии оценки функционирования системы ИБ - Петренко С. А., Симонов С. В систем. К тому же не исключено, что подтверждения факта нарушения окажутся уничтоженными.


formatirovanie-strok-i-stolbcov.html
formatirovanie-teksta-v-tablice.html
formatirovanie-vhodnih-i-vihodnih-dannih.html