MTorn Jul 11 2024 at 06:45

Зрелость процессов при управлении рисками ИТ/ИБ

Easy

2 min

1.3K

Information Security * Development Management * Project management * Research and forecasts in IT * Finance in IT

Opinion

Comments 5

AlexeyK77 Jul 11 2024 at 08:26

Если не учитывать зрелость процессов, то с веротяностью 100% внедряемые мероприятия будут восприняты как благопожеления "мудрой" совы из анекдота.

MTorn Jul 11 2024 at 11:11

Хорошо, а как бы Вы поступили? Или уже реализовали?

MTorn Oct 7 2024 at 14:30

В чем ценность уровней зрелости? Как они влияют на эффективность бизнеса? На защищенность бизнеса?

Самое большое заблуждение во всей этой истории в том, что знание эфемерного уровня зрелости никак не влияет на защищенность организации. На прибыльность организации или ее эффективность. А лишь отвлекает мысли и ресурсы на сомнительный по своей пользе анализ состояния процессов Компании, включая ИБ.

Более того, градация, позволяет давать оценочные суждения, т.е. дают возможность манипулирования. Подобные оценочные суждения, в большинстве своем крайне мало дадут пользы в случае возникновения нештатной ситуации, аварии, снижения прибыльности и других проблем, которым подвергается организация.

Сложно представить, что кто-то скажет: "Мы просто недостаточно зрелые..., по этому мы потеряли/не достигли/не смогли/нарушили и т.д."

amarhgil Jul 11 2024 at 20:03

внедренная процедура должна исполнятся не просто один раз, а соизмеримо, эффективно, регулярно и консистентно

Вот это самая здравая мысль, но вот чтобы это сделать регулярно, надо ещё людей, ещё технических средств... ещё, ещё, ещё. И все в деньги упирается. И тут мы приходим к тому, что пока не будут выполнены пункты необходимых ещё, то и эффективности не будет, и регулярность будет не регулярной.

MTorn Jul 12 2024 at 06:47

Тогда, получается, ничего не меняем? Ответственность на владельцах процессов, если что-то пойдет не так? Но если что-то пойдет не так и ответственность известна, то кому от этого легче будет?