Об эффективности ИТ

Об эффективности ИТ
На недавней конференции, проводимой АНХ, в одном из докладов был представлен проект IT-Value . Несколько слов об этом проекте:

Некоммерческий научный проект, финансирующийся из госбюджета из гранта Минобрнауки. В проект привлечены исследователи и практики, имеющие большой опыт работы на российском ИТ рынке. Проект ведется в координации с ведущими научными школами мира в области исследования эффективности ИТ. Сроки реализации проекта: 2010 – 2012 гг.

На сайте опубликован ряд интересных материалов, которые хоть и относятся к тематике ИТ, а не ИБ, но все же стоят внимания.

В одном из документов мне попался на глаза вот этот слайд:


Думаю, что все что здесь представлено, можно в равной степени отнести и к некоторым технологиям информационной безопасности. В частности:

  • Эффект от реализации мер по информационной безопасности как правило наступает не мгновенно.
  • Эффект также определяется комплементарными продуктами (введением организационных мер, изменением внутренней культуры компании и проч.)
  • Что касается изменения бизнес-процессов под технологии защиты, то это конечно же "голубая" мечта безопасника :), но тут все же все происходит наоборот.
  • Система безопасности эволюционирует в ходе адаптации к фирме и фирмы к ней после завершения проекта.
Alt text

Александр Бондаренко

Блог Александра Бондаренко