На недавней конференции, проводимой АНХ, в одном из докладов был представлен проект IT-Value. Несколько слов об этом проекте:
Некоммерческий научный проект, финансирующийся из госбюджета из гранта Минобрнауки. В проект привлечены исследователи и практики, имеющие большой опыт работы на российском ИТ рынке. Проект ведется в координации с ведущими научными школами мира в области исследования эффективности ИТ. Сроки реализации проекта: 2010 – 2012 гг.
На сайте опубликован ряд интересных материалов, которые хоть и относятся к тематике ИТ, а не ИБ, но все же стоят внимания.
В одном из документов мне попался на глаза вот этот слайд:
Думаю, что все что здесь представлено, можно в равной степени отнести и к некоторым технологиям информационной безопасности. В частности:
- Эффект от реализации мер по информационной безопасности как правило наступает не мгновенно.
- Эффект также определяется комплементарными продуктами (введением организационных мер, изменением внутренней культуры компании и проч.)
- Что касается изменения бизнес-процессов под технологии защиты, то это конечно же "голубая" мечта безопасника :), но тут все же все происходит наоборот.
- Система безопасности эволюционирует в ходе адаптации к фирме и фирмы к ней после завершения проекта.
