Регулирование расходов на безопасность

Обычная проблема при внедрении мер безопасности заключается в определении бюджета безопасности, способного обеспечить процесс людскими ресурсами, временем и необходимым инструментарием. Специалисты по безопасности привыкли к высокому заработку. Специальное программное обеспечение стоит больших денег. Кроме того, время, необходимое на воплощение концепций безопасности в реальные процессы, часто кажется абсолютно неприемлемым. В краткосрочном периоде гораздо выгоднее укрепиться в своем секторе рынка, чем тратить драгоценное время на обеспечение безопасности деятельности. Так каким образом, принимая в расчет все вышесказанное, можно регулировать предстоящие расходы на внедрение и обеспечение безопасности коммерческого сайта? Тем более что администрация многих компаний очень просто и предсказуемо реагирует на удавшуюся атаку — компенсирует произведенный удар вложением дополнительных средств. Но такая реакция ошибочна по своей сути. Вред Уже нанесен, вы Уже понесли убытки, так что поздно вкладывать средства в решение проблемы. Это необходимо делать заблаговременно. Я предлагаю использовать методики, описанные в следующих разделах этой главы. Рассматриваемые подходы главным образом примечательны тем, что повышают компетентность администрации в вопросах безопасности и, что немаловажно, заставляют поддерживать информационную безопасность на высоком уровне. Конечно, эти стратегии не лишены недостатков, о чем я напишу отдельно. Давайте назовем первый подход к регулированию бюджета Методом эталона^ а второй — Методом оказания давления.