Информационные риски

Немного об актуальности управления информационными рисками.

Технологии обработки информации, ее количество определило тот факт, что мы живем в информационном веке. Сегодня информация, будучи нематериальной по своей природе, становится предметом товарно-денежных отношений, а информационные технологии — двигателем успеха. В связи с этим возникают все новые виды бизнесов, основанные в большей степени на процессах создания, распространения и обработки информации. Все больше компаний развивают свой бизнес с использованием сети интернет, создавая интернет-магазины, онлайн-сервисы или просто информационные сайты. На повышенном спросе к этой сфере растет и предложение по решению подобного рода бизнес задач.

Но у любого бизнес-процесса существуют факторы, способные нарушить или вовсе остановить его, что недопустимо для владельца бизнеса, так как это приводит к потерям — финансовым, репутационным и пр. Информационные процессы в этом смысле не исключение. Поэтому сегодня становится немыслимым достижение бизнес целей без решения задач информационной безопасности.

Принято считать, что задача информационной безопасности заключается в обеспечении целостности, конфиденциальности и доступности информации. В свою очередь информационная безопасность не относится к числу проблем, которые можно решать по мере их возникновения. Когда возникает проблема с безопасностью, часто бывает уже поздно ей заниматься, а приходится подсчитывать убытки. Поэтому надо заранее анализировать и упреждать возможные проблемы. Проактивный подход намного лучше реактивного. Либо вы управляете рисками, либо риски управляют вами.

Вот тут и возникает необходимость управления информационными рисками, как совокупности угроз, уязвимостей, ущерба и контрольных мер.

В поддержку организациям любого типа и величины в реализации и функционировании ситемы управления информационной безопасности был принят ряд международных стандартов ISO/IEC 27000, на базе которого была разработана и принята аналогичная Российская серия стандартов ГОСТ Р ИСО/МЭК 27000.

Мы стали привыкать, что задача обеспечения информационной безопасности характерна для крупного бизнеса, но с развитием информационных технологий и их доступности, риски ИБ плавно приходят и в малый бизнес, пускай и размеры потенциального ущерба несопоставимы. Еще в 2009 году в Национальный институт стандартизации и технологий США выпустил документ под названием «Small Business Information Security: The Fundamentals» — Информационная безопасность малого бизнеса: Основы. Что говорит об актуальности вопроса на очень высоком уровне. А в 2014 году вышло обновление этого документа, который включил в себя пункты по управлению информационными рисками. В России же, как правило, такие документы создаются с серьезным опозданием, но создаются, поэтому рано или поздно потребность в защите информации малого бизнеса в России возрастет, а навыки в этой области будут высоко востребованы, что и лежит в основе актуальности моего дипломного проекта.

Поделитесь
  •  
  •  
  •  
  •  
  •  
  •