tag:blogger.com,1999:blog-4065770693499115314.post874541183695153822..comments2023-10-02T12:01:53.774+03:00Comments on Бизнес без опасности: О классификации информационных активовАлексей Лукацкийhttp://www.blogger.com/profile/08434361034703403028noreply@blogger.comBlogger7125tag:blogger.com,1999:blog-4065770693499115314.post-27278211480958755732011-08-22T19:41:50.214+04:002011-08-22T19:41:50.214+04:00Вообще информационные активы классифицировать несл...Вообще информационные активы классифицировать несложно... Если в организации есть четкий процессный подход - а вот это уже чаще всего фантастика... <br />На эту тему есть интересная серия статей: http://www.archer.com/blog/blogs/archer/archive/2011/02/11/asset-acuity-let-s-talk-about-dimensions.aspx<br /><br />Так что в сферической организации в вакууме, где внедрена интегрированная система менеджмента, классифицировать активы можно было бы легко и просто :)doomhttps://www.blogger.com/profile/18335912353525023314noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-83641747891709472602011-08-22T12:20:42.653+04:002011-08-22T12:20:42.653+04:00Ригелю: Стоимость информации = размер ущерба - это...<b>Ригелю:</b> Стоимость информации = размер ущерба - это worst case. Идеально, конечно, учитывать реальный ущерб. А еще лучше риски, но без стоимости информации все равно никуда...Алексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-73324409843349404502011-08-22T12:19:30.154+04:002011-08-22T12:19:30.154+04:00Статья тут - http://bankir.ru/avtori/1661938Статья тут - http://bankir.ru/avtori/1661938Алексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-74595627527932376112011-08-18T10:12:56.663+04:002011-08-18T10:12:56.663+04:00Мерси, конечно - сам недавно пытался классифициров...Мерси, конечно - сам недавно пытался классифицировать требования по ЗИ и тоже пришел к таким выводам... Однако..<br />- что ты пишешь п. 5,6 ??? непонятно<br />- последний пункт как вывод из 1,2 ?<br /><br />Конечно классификация - это скорее один из шагов на пути достижения целей бизнеса(тут конечно связь нужна и это самый важный момент.) <br />Потому как классификация ради целей и классификация ради классификации - очень разные поговорки...Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-55318700732989220422011-08-18T08:35:49.712+04:002011-08-18T08:35:49.712+04:00в трёхлетней статье ссылка на публикацию с банкир....в трёхлетней статье ссылка на публикацию с банкир.ру, которой уже нет. Где то можно ознакомиться?торой уже нет. Где то можно ознакомиться?SitNoffhttps://www.blogger.com/profile/10277869233102862926noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-43610120988198212502011-08-18T07:29:46.046+04:002011-08-18T07:29:46.046+04:00поправочка: потому что ущерб в 99 случаях из 100 н...поправочка: потому что ущерб в 99 случаях из 100 не совпадает со стоимостью...Ригельhttps://www.blogger.com/profile/03649888229386031334noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-87075834321984003622011-08-18T07:26:04.203+04:002011-08-18T07:26:04.203+04:00> хотя все говорят, что ее надо делать,
> ма...> хотя все говорят, что ее надо делать,<br />> мало кто пишет, как это делать<br /><br />Потому что это зависит. От того, для чего это, в чем оно дальше использовано будет. Заметил, что цели классификации ты обошел?<br /><br />> как с принципом "стоимость защиты <br />> не должна быть больше стоимости защищаемой <br />> информации". Звучит красиво, но практически<br />> никто реально не считает стоимость<br />> защищаемой информации<br /><br />Потому что ущерб не равен стоимости информации. Ну и зачем же тогда ее считать?Ригельhttps://www.blogger.com/profile/03649888229386031334noreply@blogger.com