Q:
Как сигурността може да бъде както проект, така и процес?
A:Въпросът за сигурността на ИТ е сложен, който може да изисква силен и последователен отговор във времето. Сигурността може да бъде както проект, така и процес в смисъл, че компаниите могат да проектират проекти за сигурност за надграждане на своите системи, като същевременно предприемат непрекъснат процес за поддържане и подобряване на тези проекти за в бъдеще. Сложността на видовете атаки, с които се сблъскват компаниите и другите страни, изисква специални, сложни и многоканални отговори.
Компанията може да разработи конкретен проект за сигурност със собствена времева линия и ресурси, но вероятно ще се приложи и процес на сигурност, при който професионалисти работят във времето, за да гарантират сигурността и да реагират на всякакви кибер заплахи или други проблеми със сигурността. Компаниите могат да се възползват от поставяне на персонал в някоя от тези две роли, където създаването и поддръжката са приоритет по отношение на защитата на търговската тайна, данните на клиентите и всякакви други ценни активи на данни.
Двойният характер на информационната сигурност е демонстриран в правителствените доклади на САЩ, които говорят за развитието на жизнения цикъл на проектите за сигурност. Тези ресурси при адекватна и всеобхватна сигурност посочват, че адекватната сигурност често включва постоянна бдителност и поддръжка, а не еднократна инсталация или настройка. Експертите говорят за многоетапен процес на практиките за сигурност, който може да включва цикъл от данни, който взема информация, за да изгради бъдещи протоколи за сигурност. Извън федералните агенции и други групи често съветват бизнеса за необходимостта от постоянни, способни стратегии за сигурност.
В рамките на общността на сигурността съществува идеята, че сигурността е нещо повече от архитектура на сигурността, че това е вид жизнен процес, при който професионалистите трябва да участват в технологиите, които компанията използва за адекватна сигурност на предприятието. Това може да включва внимателно наблюдение на мрежовите ресурси, нововъзникващи политики за сигурност на крайните точки, реакции и реакции на нови вируси, злонамерен софтуер и атаки или нещо друго, което подобрява архитектурата на защитата във времето.
