Читать книгу Этичный хакер - Никита Шахулов - Страница 16

Без правильной политики трудно выделить правильный бюджет на кибербезопасность.

Первым столпом эффективной кибербезопасности является обеспечение наличия четкой политики кибербезопасности, детализирующей все аспекты. Политики и процедуры определяют, как эффективно применять различные технологические решения безопасности. С четко определенной политикой предприятия не будут рисковать низкими бюджетами на кибербезопасность или кибераналитику.

Идеальная политика безопасности должна иметь определенное правило соотношения риска и затрат, которое может быть применено к другим политикам и процедурам внутри предприятия. Политика не должна определять технологию, которая будет использоваться, поскольку технологии постоянно меняются и совершенствуются со временем. Некоторые предприятия даже приняли несколько политик безопасности, по одной для каждого сегмента или подразделения в соответствии с факторами риска предприятия и его домена.