Ющук Евгений Леонидович (yushchuk) wrote,
Ющук Евгений Леонидович
yushchuk

Шедевр, по-моему. "Какова должна быть ОПТИМАЛЬНАЯ безопасность в некой среднестатистической компани"

К конкурентной разведке это не имеет отношения, но жизненно может быть во многих сферах. Как вариант подхода к решению проблемы.
Автор - участник Форума Бизнес-разведчиков Digger


Вопрос "какова должна быть ОПТИМАЛЬНАЯ безопасность в некой среднестатистической компании" наверное четкого ответа не имеет...
Представьте:
у Вас есть некоторая МЦ и вы собственник...
оцениваем риски...(я утрирую...)
1. потеря этой МЦ критична? Да-Нет......................Да- защищаем....Нет - ну и хрен сней...
2. Защищаем:
2.1. Валяется за забором....риск 99%..............затраты 0
2.2. Перенесли на территорию...риск 80%.........Затраты 1
2.3. Поставили Карацупу с Джульбарсом.......риск 10%.....затраты 2
2.4. Огородили трех метровым забором, осветили, поставили камеры, СКУД, ОПС, У джульбарса родились щенки и их на цепь.....риск 3%..........затраты 3
и так далее...минимальный риск 1%....затраты 4.

И где этот оптиум?...наверно хватит карацупы без джульбарса....
т.е каждая 15 попытка спереть эту МЦ будет критична....(хотите потерять? - нет), тогда джульбарса назад...затраты 2.

Или другое направление...условия теже...вы собственник, объект информация (пусть будет некий файл)
1. Потеря(утечка) инфы критична?..............Да-защищаем, Нет-ну и хрен сней...
2. Защищаем:
2.1. организация доступа.........риск 50%.....затраты -1
2.2. антивирус..........................риск 40%....затраты -2
2.3. циско.................................риск 10%....затраты -3
2.4. собственная ОС и формат данных в единственном экземпляре без сети + команда нидзя оханяющих комп....риск2%...затраты...4
2.5. хирургическая операция по удалению языка (чтоб не смог сказать пароль), ампутации всех конечностей (чтоб не смог написать)....риск 1...затраты5

где оптиум?.....
Наверное в самой оценке критичности потери МЦ, информации или еще чего....

Ичточник - Форум Бизнес-разведчиков
Tags: оценка затрат, служба безопасности
Subscribe
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 0 comments