כיצד את/ה מגדיר/ה איום אבטחת מידע? סביר להניח כי רוב אנשי מערכות המידע יענו לשאלה זו כי: "איום אבטחת מידע הוא רמת הפוטנציאל להתרחשות תקיפה כנגד. . .
כאשר פונים למנכ"ל או לחבר המנהלים, לא צריך לפרט על התקיפה הקיברנטית ומאפייניה, המניעים של ההאקר וכו'. מה שמעניין את הגורמים הבכירים הללו הוא: בכמה כסף ומשאבים הדבר יעלה לנו, ומה הסבירות שהוא אכן יתרחש?
לומר למנכ"ל או לחבר המנהלים כי ההאקר רוצה לגנוב מידע עסקי רגיש לא יוביל לקבלת מימון נוסף לאמצעי אבטחת מידע. במקום זאת, באם תאמר להם כי האיום עלול לגרום לארגון נזק של 10 מליון דולר והסבירות להתממשותו היא 50 אחוז, ייתכן ותקבל את המימון הנדרש.
בסיום סקרי סיכונים שניהלנו אצל לקוחות שונים ומגוונים התחדד הצורך בהצגת הממצאים והדרכים לתקנם באופן המותאם לדרג הארגוני- הדרג הטכנולוגי, ניהול הביניים והדרג הניהולי הבכיר.
לידיעה המלאה - כאן
