Информационная безопасность
Границы применимости методики
Постановка задачи анализа эффективности инвестиций в обеспечение ИБ зависит от уровня зрелости организации. В [3] рассмотрена возможная классификация организаций по уровням зрелости:
-
"Анархия".
-
"Фольклор".
-
"Стандарты".
"Измеримый".
"Оптимизируемый".
и их характеристика в области ИБ. Понятно, что подобная методика может эффективно применяться в организациях последних двух уровней зрелости ("Измеримый", "Оптимизируемый"), частично быть полезной при уровне зрелости "Стандарты" и бесполезна на первых двух уровнях.
При применении экономических методов анализа эффективности инвестиций в ИБ для аргументации принятия тех или иных решений, необходимо помнить, что существуют и другие "неэкономические" факторы, в частности:
-
Структура организации и особенности системы управления.
-
Роль ИТ в производственном процессе.
-
Случившиеся инциденты в области ИБ с тяжелыми последствиями.
Осведомленность и вовлеченность руководства в вопросы развития ИТ.
Особенности стратегии организации.
Позиции руководства отделов ИТ и ИБ в компании.
Эти и возможно другие факторы следует учитывать наряду с экономическими при составлении аналитических материалов.
