Перейти к содержимому. | Перейти к навигации

Персональные инструменты
Вход Регистрация
Вы здесь: Главная ФОРУМ Внедрение СУИБ Механизмы контроля
Protectiva Compliance Manager

Механизмы контроля

Операции с документом
Вверх к Внедрение СУИБ

Механизмы контроля

Послано Максим Гинц в 19.Июль.2013 15:15

Что делать если механизм контроля порождает новые риски, которые до этого никак не учитывались... например:

На этапе выявления рисков, был выявлен риск утечки конфиденциальной информации - обработали этот риск внедрением системы DLP (механизм контроля), а внедрение этого механизма контроля породило новый риск несоблюдение тайны личной переписки граждан. И думаю что обрабатывать этот риск необходимо не после того как пройдет полный круг цикла Деминга, а еще на том этапе когда сформирован план по обработке рисков. Так ли это?

 

Re: Механизмы контроля

Послано Александр Астахов в 19.Июль.2013 15:57
То, что внедряемые СЗИ, несут дополнительные риски ИБ - не новость. С  новыми СЗИ могут быть связаны отказы в обслуживании, дезорганизация деятельности, новые дыры в системе защиты. Использование для проникновения в системы уязвимостей самих СЗИ - современный тренд среди хакеров.
 
Обработка риска предполагает оценку остаточного риска после внедрение механизмов контроля. Естественно при оценке остаточного риска вы должны учесть новые риски, порождаемые внедряемыми контролями. Это фаза Планирования. Цикл Деминга вы еще не прошли.
Быстрый ответ
Адреса автоматически превратятся в ссылки. Основные тэги HTML в порядке
Разработано Ploneboard
Как стать участником |  Что может участник  |  Как работать с порталом  |  Реклама |  Авторские права  |  Контакты  |  Конкурсы  |  RSS  |  Форум
©2003 - 2020 GlobalTrust
Рейтинг@Mail.ru Rambler's Top100 Yandex