"СУИБ – управляемость без лишней бюрократии"

Развитие системы обеспечения информационной безопасности (ИБ) рано или поздно предполагает переход к управляемой безопасности: когда решения о дальнейшем развитии системы принимаются, исходя из стратегических целей организации (в том числе, в части ИБ), актуальной модели рисков и общих подходов к управлению процессами организации (в том числе, в части выделения ресурсов, как материальных, так и человеческих). Построение систем управления ИБ (СУИБ) предполагает внедрение ряда взаимосвязанных процессов, описание которых представлено во многих современных документах, содержащих рекомендации (или требования) по построению системы ИБ в организации.