Информационная безопасность
Неизбежны ли затраты на информационную безопасность?
Невозможно полностью исключить затраты на безопасность, однако они могут быть приведены к приемлемому уровню. Некоторые виды затрат на безопасность являются абсолютно необходимыми, а некоторые могут быть существенно уменьшены или исключены. Последние - это те, которые могут исчезнуть при отсутствии нарушений политики безопасности или сократятся, если количество и разрушающее воздействие нарушений уменьшатся.
При соблюдении политики безопасности и проведении профилактики нарушений можно исключить или существенно уменьшить следующие затраты:
-
На восстановление системы безопасности до соответствия требованиям политики безопасности.
-
На выявление причин нарушения политики безопасности.
На восстановление ресурсов информационной среды предприятия.
На переделки внутри системы безопасности.
На юридические споры и выплаты компенсаций.
Необходимые затраты - это те, которые необходимы даже если уровень угроз безопасности достаточно низкий. Это затраты на поддержание достигнутого уровня защищенности информационной среды предприятия. Неизбежные затраты могут включать:
-
Обслуживание технических средств защиты.
-
Конфиденциальное делопроизводство.
Функционирование и аудит системы безопасности.
Минимальный уровень проверок и контроля с привлечением специализированных организаций.
Обучение персонала методам информационной безопасности.
