О системном подходе к обеспечению информационной безопасности не говорил разве что ленивый, однако при этом не всегда уточняется что конкретно под этим понимается и чем же принципиально данный подход отличается от остальных «не системных». В данной публикация на примере системы управления информационными рисками, мы попытаемся разобраться в сущности системного подхода и определить основные критерии, позволяющие отличить системный подход от всех прочих.
Данная статья представляет собой переработанный отрывок из книги Александра Астахова "Искусство управления информационными рисками".
Во время финансового кризиса многие директора служб информационной безопасности оказались в довольно непростом положении. Руководители и собственники организаций всецело сосредоточились на финансовых рисках и сокращении расходов. На управление всеми прочими рисками у них осталось значительно меньше времени и денег.