Informacijska sigurnost upravljana događajima
Informacijska sigurnost je danas postala punopravna komponenta matice korporativnog upravljanja. Management je sve više svjestan potrebe uvođenja organizacijskih procesa kojima će se učinkovito upravljati informacijskim rizicima, a stručnjaci za informacijsku sigurnost se oslanjaju na sigurnosne standarde, regulatorne okvire, dobre prakse.
Ipak, dug je put od dobre namjere i provedbe regulatornih zahtjeva ili stručnih smjernica pa do jamstva o stvarnoj sigurnosti. Napredni napadi se nalaze ispred dobre prakse. I profesionalci nadležni za pitanja informacijske sigurnosti i njihovi predsjednici uprava moraju u svakom trenutku imati odgovore na pitanja o kvaliteti sustava sigurnosti:
- Je li informacijski sustav porozan?
- Gdje se nalaze njegove slabe točke?
- Mogu li se u aktivnostima korisnika prepoznati rizična ponašanja?
- Jesu li uljezi u mreži?
Borea je prepoznala točke transformacije informacijske sigurnosti. Nekad su bile presudne politike i procedure, no danas je fokus usmjeren na prepoznavanje indikatora o zloupotrebama sustava, na razumijevanje podataka o njegovim ranjivostima, te na pružanje efikasnog odgovora temeljem takvih informacija.
Naš cilj je omogućiti promjenu paradigme informacijske sigurnosti – od discipline upravljane regulatornim zahtjevima prema disciplini vođene sigurnosnim incidentima.