Полагаю, нет необходимости в очередной раз пространно и долго рассуждать о широком применении в деятельности современных финансовых организаций информационных и автоматизированных систем, о необходимости обеспечения доступности, целостности, а также конфиденциальности обрабатываемой информации, рисках, способных существенно затруднить достижение миссии организации. Тем не менее, несмотря на огромную зависимость от электронной информации и систем, многие продолжают сталкиваться с серьезными проблемами обеспечения информационной безопасности.
Эта статья основана на публикации Главного Счетного Управления США (GAO) "Executive Guide. Information Security Management. Learning From Leading Organizations". Цель работы состояла в том, чтобы определить методы успешного управления информационной безопасностью ведущих мировых компаний. В результате GAO был предложен набор решений (принципов), позволяющих построить эффективную систему управления информационной безопасностью. Вместе с тем, стоит отметить, что эти принципы являются всего лишь одним из аспектов стратегии управления информационными технологиями (далее – ИТ) организации. Невозможно успешно управлять информационной безопасностью, при неудовлетворительном ИТ менеджменте.