29.09.2022 Экспертиза, Безопасность
Рамиль Хантимиров, CEO и сооснователь StormWall
Специалистам по информационной безопасности (ИБ) широко известен подход, получивший название «бумажная безопасность». Суть его в том, чтобы концентрировать внимание на тех мерах ИБ, на которых настаивают регулирующие органы, и добиваться не столько их фактической реализации, сколько документирования и получения сертификатов и прочих «бумажных» доказательств того, что безопасность информационных систем приведена в соответствие с требованиями регуляторов. Те, кто следует этому подходу, стремятся достичь двух основных целей. Первая — минимизация регуляторных рисков: если кто-то из проверяющих придет, им можно будет предъявить документацию, свидетельствующую о том, что все заявленные регуляторами требования выполнены. Вторая достигаемая цель — экономия затрат за счет того, что служба ИБ реализует ...
читать далее.
