Business Information Security Officer – востребованный герой нашего времени

Статья впервые была опубликована в журнале "Information Security/Информационная безопасность", №1, 2021.

Проверка на читабельность текста выполнена с помощью сервиса PlainRussian.ru 

Как ИБ стать стратегическим партнёром бизнесу?

Основная цель процессов ИТ и ИБ в компаниях – это предоставление бизнесу оптимальных сервисов по обоснованной цене с учётом сопутствующих рисков. Управление этими рисками даёт бизнесу разумную гарантию, что не реализуется такой сценарий, который сможет существенным образом повлиять на достижение компанией стратегических целей. К сожалению, риски ИТ- и ИБ-риски во многих компаниях часто оказываются вторичными по отношению к бизнес-целям.

Про "цифровой концлагерь"

События последних недель, связанные с соцсетью Twitter в России, и обоснование надзорных органов о причинах жёстких мер по отношению к Twitter и другим популярным социальным онлайн-платформам чем-то напоминают аргументацию автора публикации в "Литературной газете" от 5 апреля 1952 года "Кибернетика - "наука" мракобесов".

Масштаб кибератак диктует потребность в новых компетенциях при управлении компанией

Предлагаемый материал можно рассматривать как продолжение статьи “Топ-менеджмент и ИБ: дружба поневоле“, в которой я, в частности, сетовал на отсутствие прямого представителя службы информационной безопасности в руководстве компаний. Очевидным кандидатом на эту роль можно рассматривать Business Information Security Officer (BISO).