επερχόμενες απειλές καθώς αλλάζουν διαρκώς. «Σε αυτή την περίπτωση, η εκτίμηση του κινδύνου έχει ημερομηνία λήξης και χάνει το νόημά της». Σύμφωνα με τον κ. Laliberte, πολλοί οργανισμοί που κάνουν εκτίμηση κινδύνων, δεν υπολογίζουν επαρκώς τον κίνδυνο πριν αποφασίσουν για την αντιμετώπισή του. Ακόμη ένα σημαντικό σφάλμα που συμβαίνει σε πολλούς οργανισμούς είναι ότι γίνεται λανθασμένη εκτίμηση σχετικά με το πως η πληροφοριακή υποδομή επηρεάζει τις επιχειρηματικές διαδικασίες. Ακόμα και οι επιχειρήσεις που θέλουν να περιορίσουν τους πιθανούς κινδύνους, ξεκινούν από την αρχή και δημιουργούν νέα μητρώα δεδομένων. Κάτι βέβαια που απαιτεί και χρόνο και επενδύσεις.
Σύμφωνα με τον Torsten George, αντιπρόεδρο marketing και προϊόντων στην Agiliance, θα ήταν προτιμότερο να βασιστούν πάνω σε έτοιμες λύσεις που προτείνονται από άλλους οργανισμούς (ISO, NIST και COBIT) και να προσαρμόσουν αυτές στις δικές τους ανάγκες. Τέλος, το πεδίο εφαρμογής ενός ελέγχου αν είναι υπερβολικά μεγάλο και πολύπλοκο, μπορεί να ακυρώσει ολόκληρο το project. Πολλοί άνθρωποι στην προσπάθειά τους να κάνουν διεξοδικό έλεγχο στις υποδομές τους, αναζητούν τους κινδύνους όλων των τμημάτων και όλων των υπηρεσιών μιας επιχείρησης. Αυτό έχει σαν αποτέλεσμα να δημιουργείται υπερβολικά μεγάλος όγκος πληροφοριών και φόρτος εργασίας, ο οποίος δύσκολα μπορεί να αξιολογηθεί. Σε αυτή την περίπτωση βοηθά ο διαχωρισμός των ελέγχων και η διεξαγωγή τους τμηματικά σε διαδοχικά χρονικά διαστήματα.
0 Σχόλια