Кто заинтересован в информационной безопасности?
Попытаемся рассмотреть с точки зрения некоторой организации кто заинтересован в повышении или понижении ее гипотетического уровня информационной безопасности.Понятно, что существуют организации с различным размером, уровнем развития, культурой и спецификой, которые формируют IT-спрос в области информационной безопасности, и, соответственно, существует целый спектр компаний IT-предложения.
Поэтому необходимо понимать субъективность данной попытки ответа :)Итак, все эти организации "варятся в одной каше" - для обеспечения информационной безопасности.
Определим следующих заинтересованных лиц: Администраторы безопасности организации Системные и сетевые администраторы организации Пользователи информационных систем организации Руководство организации Компании IT-предложения - разработчики, поставщики оборудования и программного обеспечения, компании-интеграторы Компании IT-предложения в области ИБ Вышестоящие и государственные регуляторы в области ИБ Конкуренты Все остальныеАдминистраторы безопасности это те, кого в первую очередь не удовлетворяет текущий уровень безопасности, обеспечиваемый существующей системой информационной безопасности в организации.
Им с каждым днем становится все труднее контролировать безопасность, так как появляются все более сложные информационные системы, и все более сложные по реализации атаки на эти информационные системы.
Отсутствие понимания и поддержки со стороны администраторов, пользователей и руководства порождают дополнительный виток проблем.
Администраторы безопасности являются «заложниками» некоторых эксплуатируемых информационных систем, из-за их недоработок в области ИБ.Системные и сетевые администраторы заинтересованы лишь в том, чтобы их системы "работали".
Повышение уровня безопасности для них лишь означает дополнительную нагрузку - управление правами доступа, ведение справочников, слежение за активностью пользователей и работоспособностью систем, бюрократия и т.д.Пользователи информационных систем заинтересованы в том, чтобы информационные системы, услугами которых они пользуются, предоставляли актуальную и достоверную информацию, работали без задержек, были удобными в работе.