ИТ-инфраструктура организаций стала объектом внимания различного рода злоумышленников, заинтересованных как в получении личной финансовой прибыли, так и в содействии организациям, использующим методы нечестной конкурентной борьбы. Все это порождает заинтересованность руководства в поддержании необходимого уровня защищенности ИТ-инфраструктуры собственной организации, а также заставляет задуматься о возможных последствиях при возникновении инцидентов безопасности информации, касающихся не только объема финансовых потерь, но и репутации компании.

В свою очередь, хотелось бы отметить, что оценка безопасности сети организации должна носить исключительно комплексный характер, так как недостаточно под безопасностью сети организации понимать исключительно безопасность сетевой инфраструктуры. Общая безопасность сети организации при определенных условиях может зависеть от уровня защищенности любого элемента, подключенного к данной сети, то есть рассматривать необходимо как уровень сети организации, так и уровень всех ее узлов. Поэтому в дальнейшем мы будем говорить об оценке безопасности не просто сети организации, а ИТ-инфраструктуры в целом.

< ... >