ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ СОВРЕМЕННОГО ПРЕДПРИЯТИЯ Александр ДОРОФЕЕВ, директор по развитию ЗАО «НПО «Эшелон» E-mail: ad@cnpo.ru Что такое информационная безопасность, интуитивно понимает любой предприниматель – это то, чем нужно заниматься, чтобы секреты компании не стали известны недоброжелателям и конкурентам. <...> В данной статье мы кратко рассмотрим основные нюансы обеспечения информационной безопасности в современной компании. ная, а потом и формализованная система риск-менеджмента, которая впоследствии может эволюционировать в полноценную систему менеджмента информационной безопасности (СМИБ). <...> Сейчас стандартом для внедрения ЦЕЛИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ Перед функцией информационной безопасности в организации руководители ставят, как правило, следующие цели: Минимизация финансовых потерь от реализации угроз информационной безопасности; Сохранение и формирование позитивного имиджа организации; Выполнение всевозможных внешних требований (регуляторов, партнеров, клиентов, головных организаций). <...> Интуитивное понимание целей позволяет руководителям организации оценивать последствия реализации угроз информационной безопасности и, соответственно, проводить оценку рисков. <...> ОТ СИТУАТИВНОГО МЕНЕДЖМЕНТА ДО СМИБ Большинство компаний в ходе своего развития проходит этап ситуативного менеджмента информационной безопасности: когда мы лишь реагируем на происходящие инциденты, а не предотвращаем их. <...> Затем в компании формируется сначала неформальСМИБ де-факто является международный стандарт ISO 27001:2013, «расшифровывающий» этапы модели Plan-DoCheck-Act в отношении системы менеджмента информационной безопасности. <...> АКТУАЛЬНЫЕ УГРОЗЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ Набор угроз информационной безопасности пополняется каждый день. <...> На взгляд автора статьи, ключевым фактором успеха обеспечения безопасности информации является четкое понимание того, кто или что является основным источником <...>