Читал нонче одно аудиторское заключение по поводу ИБ в организации...
Окно у меня постоянно открыто. Иногда (к счастью, редко) во дворе кто-нибудь чем-нибудь развоняется, и неприятный запах начинает тянуться ко мне в комнату. На этот случай у вашего покорного слуги припасены благовония. Поджигаешь палочку или конус – и наслаждаешься приятным запахом вместо неприятного.
Так вот, информационная безопасность в этой организации построена по тому же принципу. Многочисленными, приятными глазу бюрократа документами попросту забивается вонь от протухших уязвимостей, прокисших аккаунтов, прогоркших паролей и откровенно гнилой политики безопасности.
У аудиторов, кстати, тоже нюх потерян. Уткнулись носом в предоставленные документы, а в вонючие углы соваться не решились.
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.
Киберриски под контролем? Легко!
7 августа в 11:00 (МСК) — Практический вебинар по управлению киберрисками. Узнайте, как систематизировать оценку киберрисков, разработать план по их снижению и обосновать расходы на внедрение СЗИ.
