Инцидент, как драйвер безопасности

Инцидент, как драйвер безопасности
Все-таки, как ни крути, а из 10-ти драйверов, движущих безопасностью, самым простым (при работе с руководством) является произошедший инцидент. В такой ситуации после получения по шапке можно без каких-либо дополнительных усилий реализовывать проекты по ИБ. Обосновывать и доказывать почти ничего не нужно - все понимают, зачем это надо. В качестве примера можно взять "надежный и удобный" Альфа-банк. За последние 2 года этот банк неоднократно становился мишенью для злоумышленников (другие тоже становились, но не всегда об этом узнавала пресса): - взлом Интернет-банка Альфа-банка - в течение нескольких месяцев 2007-ого года - фишинговая атака на клиентов Альфа-банка - весна и осень 2007-го года - банкомат "подарил" 20 миллиардов рублейтут ) - лето 2006-го года - сотрудник Альфа-банка взломал процессинг - в течение 2007-го года. Всего "несколько" инцидентов ИБ и ситуация стала изменяться - например, недавно Альфа-банк прошел аудитна соответствие стандарту PCI DSS. К сожалению, данный драйвер, в отличие от остальных, практически неуправляем ;-(
кредитные карты хакеры стандарты
Alt text

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.