Как безопасность может быть как проектом, так и процессом?

Q:

Как безопасность может быть как проектом, так и процессом?

Вопрос информационной безопасности является сложным, и со временем может потребоваться решительный и последовательный ответ. Безопасность может быть как проектом, так и процессом в том смысле, что компании могут разрабатывать проекты безопасности для модернизации своих систем, одновременно осуществляя непрерывный процесс поддержки и улучшения этих проектов в будущем. Сложность атак, с которыми сталкиваются компании и другие стороны, требует специальных, сложных и многоканальных ответов.

Компания может разработать конкретный проект безопасности со своими временными рамками и ресурсами, но, вероятно, также будет применяться процесс безопасности, когда профессионалы со временем работают над обеспечением безопасности и реагируют на любые киберугрозы или другие проблемы безопасности. Компании могут получить выгоду от назначения сотрудников на любую из этих двух ролей, где создание и обслуживание являются приоритетными с точки зрения защиты коммерческой тайны, данных клиентов и любых других ценных активов данных.

Двойственная природа информационной безопасности продемонстрирована в отчетах правительства США, в которых говорится о разработке жизненного цикла для проектов безопасности. Эти ресурсы по адекватной и всеобъемлющей безопасности указывают на то, что для адекватной безопасности часто требуется постоянная бдительность и обслуживание, а не разовая установка или настройка. Эксперты говорят о многоэтапном процессе обеспечения безопасности, который может включать в себя цикл данных, который принимает информацию для построения будущих протоколов безопасности. Внешние федеральные агентства и другие группы часто консультируют бизнес о необходимости текущих, эффективных стратегий безопасности.

В сообществе безопасности существует идея, что безопасность - это больше, чем просто архитектура безопасности, что это своего рода живой процесс, в котором профессионалы должны использовать технологии, которые компания использует для обеспечения адекватной безопасности предприятия. Это может включать в себя тщательный мониторинг сетевых ресурсов, появляющихся политик безопасности конечных точек, ответов и реакций на новые вирусы, вредоносные программы и атаки или что-либо еще, что со временем улучшает архитектуру безопасности.