Что же делать?

Очевидно, что теперь, когда вложены средства на приобретение и установку системы, никто не захочет ее заменять. А что же делать, если в ней не предусмотрено модели безопасности необходимого уровня? Придется окружать ее дополнительными системами, вырабатывать сложные организационные процедуры и многое другое. Все потому, что служба информационной безопасности не была привлечена к работе над проектом по выбору и внедрению системы на раннем этапе.

Таким образом, мы рассмотрели ряд проблем, с которыми можно столкнуться в процессе формирования или реформирования службы информационной безопасности. Скорее всего в каждом конкретном случае в этот список добавится еще большое число вопросов, специфичных для данного предприятия. От их решения зависят и принципы формирования службы. При этом следует помнить, что каждая новая задача, возложенная на службу безопасности, потребует, как и в любом другом случае, дополнительных людских ресурсов, расходов на обучение, других операционных расходов.

Оценка эффективности службы информационной безопасности

Дополнительный интересный вопрос, который может быть поднят в связи с деятельностью службы информационной безопасности, — это ее эффективность.

Рано или поздно этот вопрос в большей или меньшей степени должен заинтересовать каждого руководителя, которому подотчетен менеджер службы информационной безопасности.

Если, например, возможно представить доказательства, что службой безопасности было предотвращено десять атак с потенциальной угрозой ущерба по 20 тысяч долларов каждая, то все просто.