Практики внедрения GRC, инфраструктуры как кода и систем мониторинга: четыре простых шага, с которых стоит начать
Размещено на сайте 31.07.2023
Новшества в области защиты информации, включая семейство стандартов ГОСТ 57580, усиленные дефицитом ресурсов, привели к обострению двух заблуждений. Первое — когда вера в силу технологий сопряжена с игнорированием человеческого измерения проблемы: администраторов, операторов и пользователей, которые внедряют и используют эти технологии. Второе — когда метрики и целевые показатели превращаются в самоцель, подрывая исходную задачу. Разберемся, как правильно «срезать углы» с помощью автоматизации ИБ.
Рустам ГУСЕЙНОВ, эксперт Ассоциации российских банков, председатель кооператива «РАД КОП»