Ж у р н а л   о   к о м п ь ю т е р н ы х   с е т я х   и   т е л е к о м м у н и к а ц и о н н ы х   т е х н о л о г и я х
СЕТИ И СИСТЕМЫ СВЯЗИ on-line
  ПОИСК: ПОДПИСКА НА НОВОСТИ: НОМЕР:
    ДОМОЙ • Архив: Новостей | Конференций | НомеровПодписка
 
   
 
   
    
РЕДАКЦИЯ
 
Все о журнале
Подписка
Как проехать
Где купить
Отдел рекламы
График выхода журнала
Адреса в Интернет

РУБРИКАТОР
   
• Инфраструктура
• Информационные
   системы

• Сети связи
• Защита данных
• Кабельные системы
• Бизнес
• Колонка редактора
• Электронная
   коммерция

• Только на сервере
• Системы
   учрежденческой
   связи

• Новые продукты


Rambler's Top100

  

Стратегия риск-менеджмента

Брук Паул

Обеспечение безопасности и целостности корпоративной информации - занятие рискованное во многих отношениях. Вам потребуется исчерпывающее технико-экономическое обоснование всех намеченных вами мероприятий по защите критически важных приложений и данных вашей компании.

Предположим, что вас пригласили принять участие в одном крупном и высокорентабельном проекте в области электронной коммерции (ЭК) типа “бизнес-бизнес” (B2B) в качестве эксперта по информационной безопасности. Тщательно проанализировав все требования к системе защиты данных, составленные руководителем проекта, в ответ вы представляете ему на рассмотрение ваши рекомендации по обеспечению безопасного функционирования Web-узла ЭК, создаваемого в соответствии с этим проектом. Чуть позже вас приглашают сначала на одно совещание руководства компании, затем на другое - и каждый раз собравшиеся находят представленные вами рекомендации абсурдными, дорогостоящими и вообще излишними. Конечно, мнение руководства может оказаться и не столь категоричным, но в любом случае вице-президент компании, курирующий проект, скорее всего, потребует от вас представить ему технико-экономическое обоснование каждого пункта ваших рекомендаций.

У вас за плечами большой опыт работы в области информационной защиты, и вы интуитивно чувствуете, что, если ваши рекомендации по обеспечению сетевой безопасности не будут воплощены в жизнь, в будущем весь проект ожидают большие неприятности. Но, к сожалению, голословные утверждения сегодня никого не устраивают, и в подтверждение вашей интуиции вам придется предоставить руководству весомые аргументы и доказательства. Каким же образом можно с достаточной быстротой и эффективностью убедительно обосновать ваши рекомендации по обеспечению информационной защиты будущего Web-узла ЭК с технико-экономической точки зрения? Ответ на этот и другие подобные вопросы можно найти, лишь проведя анализ всех возможных угроз, т. е. рисков, в отношении корпоративной информации, который является основной частью любой программы по управлению ими.

***

Полную версию данной статьи смотрите в 1-ом номере журнала за 2001 год.

Задачи риск-менеджмента

Краткое изложение концепции риск-менеджмента

Процесс оценки рисков

Основные этапы оценки рисков

Инструментальные средства




  
1'2001
СОДЕРЖАНИЕ

колонка редактора

• Говорить или молчать?

бизнес

• К инвестициям через реорганизацию

• Государственный регистр населения - крупнейший проект в области информатизации России

• Электропитание четкое, как часы

• Huawei: за десять лет - в десятку

локальные сети

• Магистрали микронных размеров

• Насколько актуально активное тестирование кабельных систем?

• Вездесущий пластик

• Выбирайте автозагрузчик магнитных лент

корпоративные сети

• Кто на свете всех милеее?

• Повышение производительности Linux-систем

• Динамическая DNS: большие удобства - большие хлопоты

• Управление сетью удаленного офиса

системы учрежденческой связи

• Наступление IP-телефонии. Вы готовы?

услуги сетей связи

• VoIP в России. Как корабль назовете...

• WAP как он сеть

• Внеземные релейные линии. Могут ли ракетные станции обеспечить всемирное радиопокрытие

защита данных

• Обеспечение безопасности среды NetWare 5

• Cтратегия риск-менеджмента

электронная коммерция

• Магазин на дискете

• Пересечение HTML и XML

новые продукты

• Зеленоградские модемы, Новые устройства хранения данных компании Hewlett-Packard, Модифицированное радиорелейное оборудование АО "Радиус-2"

только на сервере

• Новая парадигма написания сценариев

• Резервирование сервера DHCP, или Как снизить простои в сети


КАЛЕЙДОСКОП



 Copyright © 1997-2007 ООО "Сети и Системы Связи". Тел. (495) 234-53-21. Факс (495) 974-7110. вверх