13 июня 2013

Калькулятор рисков утечек

Как бы ни враждовали и не конкурировали различные вендоры, работающие в сфере информационной безопасности, всё равно, по сути, все мы делаем одно дело, спасая  мир от информационных угроз. Поэтому в этом посте я совсем не побоюсь вам рассказать о разработке Ponemone Institute, которую эта замечательная организация создала совместно с Symantec (не сомневаюсь, впрочем, что участие последнего свелось к финансированию проекта).
http://sbcalc.ru/images/kalk1.jpg
Речь идет о калькуляторе рисков утечки данных. Думаю, что все читатели нашего блога согласятся с тем, что зачастую словам безопасников о рисках утечек, произносимых перед тронами высших должностных лиц организации, не хватает именно такого веского бэкграунда, а вычислять все риски вручную самому не всегда хватает времени.
Конечно, нельзя сказать, что этот калькулятор, выполненный в форме анкеты, охватывает все факторы, которые влияют на вероятность утечки. Но, во всяком случае, составляется "профиль", который затем сравнивается с другими профилями, уже имеющимися в базе Ponemone Institute. Что весьма интересно, указывается не только вероятность утечки, но и её примерная стоимость, что должно особенно впечатлить руководителей любого уровня.
Кому-то, конечно, этот калькулятор покажется всего лишь забавной  игрушкой, но я, честно говоря, рад, что он появился хотя бы в таком виде, поскольку зачастую не хватало инструмента, который позволил бы провести экспресс-оценку рисков, и не вызывал вопросов. Думаю, авторитета Ponemone хватит, чтобы таких вопросов избежать.
Да, минус в том, что калькулятор на английском, но тут уж ничего не поделаешь - тому, кто работает в нашей отрасли, без него вообще никуда.
Вот так мы и делаем наше общее дело - Ponemone с помощью калькулятора, мы - с помощью учебного центра. Несем людям информационную безопасность, так сказать. И это хорошо.
А. Дрозд,
заместитель PR-директора компании SearchInform

Комментариев нет:

Отправить комментарий