Калькулятор рисков утечек

14 июнь, 2013 - 13:20Алексей Дрозд

Как бы ни враждовали и не конкурировали различные вендоры, работающие в сфере информационной безопасности, всё равно, по сути, все мы делаем одно дело, спасая мир от информационных угроз. Поэтому в этом посте я совсем не побоюсь вам рассказать о разработке Ponemone Institute, которую эта замечательная организация создала совместно с Symantec (не сомневаюсь, впрочем, что участие последнего свелось к финансированию проекта).

Речь идет о калькуляторе рисков утечки данных. Думаю, что все читатели нашего блога согласятся с тем, что зачастую словам безопасников о рисках утечек, произносимых перед тронами высших должностных лиц организации, не хватает именно такого веского бэкграунда, а вычислять все риски вручную самому не всегда хватает времени.

Конечно, нельзя сказать, что этот калькулятор, выполненный в форме анкеты, охватывает все факторы, которые влияют на вероятность утечки. Но, во всяком случае, составляется «профиль», который затем сравнивается с другими профилями, уже имеющимися в базе Ponemone Institute. Что весьма интересно, указывается не только вероятность утечки, но и её примерная стоимость, что должно особенно впечатлить руководителей любого уровня.

Кому-то, конечно, этот калькулятор покажется всего лишь забавной игрушкой, но я, честно говоря, рад, что он появился хотя бы в таком виде, поскольку зачастую не хватало инструмента, который позволил бы провести экспресс-оценку рисков, и не вызывал вопросов. Думаю, авторитета Ponemone хватит, чтобы таких вопросов избежать.

Да, минус в том, что калькулятор на английском, но тут уж ничего не поделаешь — тому, кто работает в нашей отрасли, без него вообще никуда.

Вот так мы и делаем наше общее дело — Ponemone с помощью калькулятора, мы — с помощью учебного центра. Несем людям информационную безопасность, так сказать. И это хорошо.

Калькулятор рисков утечек