morozovandcom Feb 14 2018 at 14:32

О потерянных этапах кибербезопасности

3 min

4.2K

Legislation in ITInformation Security*

Comments 5

vilgeforce Feb 14 2018 at 15:09

И где разбор полетов для инцидентов с WannaCry и NotPetya в свете перечисленных трех шагов?..

VolCh Feb 14 2018 at 17:46

Вот всегда интересно было, как оценить вероятность того, что, например, конкуренты подкупят кого-то из сотрудников, для создания бреши, пойдя на уголовное преступление? По Марксу? Если 300% прибыли, то пойдут?

DenLeto Feb 15 2018 at 10:52

Согласен.хоть 10 лет человек работает-всегда есть вероятность подкупа.Нужен разбор как проводить ИБ среди сотрудников.

VolCh Feb 15 2018 at 15:04

В некоторых случаях чем больше человек работает, тем выше такая вероятность. С одной стороны, он всё большей информацией владеет, даже если официально доступа к ней не имеет. С другой стороны, у него могут быть обиды на руководстов типа "не ценят", "не повышают" и т. п.

teecat Feb 15 2018 at 10:40

Оценка вероятности того, что угроза материализуется.

Самое интересное место с учетом того, что уровень угроз можно признать зачастую неизвестным