Участники    Авторизация    Блоги      Мероприятия  Группы  
 
 
http://www.tsarev.biz/, Эксперт по информационной безопасности
---

В 2007 году закончил Томский государственный Университет Систем Управления и Радиоэлектроники по специальности «Защищенные системы связи».

В 2011 году получил степень MBA “Инновационный и проектный менеджмент” в Академии народного хозяйства при Правительстве РФ.

Профессионально занимается развитием направления информационной безопасности в российских интеграторах и вендорах.

Аудитор и тренер СТО БР ИББС, Ведущий аудитор и тренер ISO 27001 Автор ряда курсов по информационной безопасности. Автор более 10 исследований, 50 статей и 300 публикаций и комментариев в СМИ по информационной безопасности.

Главные проблемы и преимущества внедрения структуры безопасности

В соответствии с Tenable Network Security и Center for Internet Security (CIS), 95% организаций сталкиваются с серьезными проблемами при внедрении ведущих структур в области кибербезопасности.

В ходе исследования были проанализированы ответы более 300 специалистов, ответственных за принятие решений в сфере ИТ-безопасности, работающих в американских и европейских компаниях различных размеров и являющихся представителями 15 вертикальных рынков. Это было сделано с целью лучшего понимания применения и зрелости структуры кибербезопасности и контроля безопасности, лежащего в ее основе.

По данным опроса, три из пяти главных препятствий на пути внедрения структуры кибербезопасности носят технологический характер, что предполагает потребность в программных решениях, которые могут автоматизировать и упростить внедрение структуры кибербезопасности.

Препятствия на пути реализации структуры кибербезопасности

Первая пятерка препятствий, стоящих на пути внедрения структуры кербезопасности, представлены следующим образом:

  • Отсутствие квалифицированного персонала;
  • Отсутствие необходимых инструментов для автоматизации управления;
  • Отсутствие бюджета;
  • Отсутствие соответствующих инструментов для аудита непрерывной эффективности средств контроля;
  • Отсутствие интеграции среди инструментов;

«Структура кибербезопасности является хорошей возможностью для профессионалов в сфере кибербезопасности создать прочную основу для оценки эффективности системы безопасности и обеспечения соответствия нормативным требованиям, но ее внедрение может оказаться проблематичным по причине отсутствия необходимых инструментов, навыков и поддержки со стороны руководства», — сказал Крис Томас из компании Tenable Network Security. «Наличие необходимых инструментов и интуитивно понятных функций формирования отчетов не только улучшает общее состояние кибербезопасности, но также может помочь организациям решить некоторые кадровые и финансовые проблемы за счет автоматизации процесса внедрения и интеграции структур безопасности».

Несмотря на указанные препятствия, респонденты, внедрившие структуру безопасности, видят в этом очевидные преимущества, в том числе: соответствие нормативным требованиям (47%), достижение значительного повышения уровня безопасности (43%), повышение зрелости и эффективности операций по обеспечению безопасности (43%) и возможность более эффективно продемонстрировать готовность к обеспечению безопасности руководству компании (41%).

Временные рамки

В то время, как полное внедрение структуры безопасности может занять достаточно много времени, заметный прогресс виден в рамках конкретного временного периода. На самом деле, данные исследования показывают, что среди компаний, которые начали внедрение структуры безопасности более года назад, 35% автоматизировали 11 и более 15 основополагающих элементов управления (из 15-ти возможных). Даже среди тех, кто начал внедрение структуры безопасности меньше, чем год назад, 25% организаций автоматизировали шесть или более элементов.

«Жизнеспособная программа кибербезопасности начинается с базовых действий, осуществляемых в каждой структуре кибербезопасности, как то: контроль аппаратных и программных средств, непрерывная оценка уязвимости, а также, контроль за использованием административных привилегий», — говорит Тони Сагер, старший вице-президент CIS. «Благодаря проведенному опросу мы узнали, что профессионалы в сфере безопасности прилагают все усилия для применения этих элементов управления, но они все еще сталкиваются с препятствиями на пути привлечения ресурсов и получения поддержки со стороны руководителей. Мы должны ускорить автоматизацию этих элементов управления, поскольку организации продолжают внедрять отраслевые структуры. Кроме того, многие организации успешно используют элементы CIS в качестве инструмента управления на пути внедрения структуры кибербезопасности».

Top obstacles and benefits of security framework adoption


© editor for Царев Евгений, 2017. | Permalink | No comment

Feed enhanced by Better Feed from Ozh



Источник: http://feedproxy.google.com/~r/tsarev/KWeJ/~3/PKD2CPcEjiw/


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
13 дней назад | категории: | тэги: Информационная безопасность

Комментарии
Последние опросы
corner spacer corner
spacer
poll up
pool down
spacer
corner spacer corner
Автор Dominfo Soft  11.01.2017 21:09
corner spacer corner
spacer
poll up
pool down
spacer
corner spacer corner
Автор Dominfo Soft  11.01.2017 21:00