Свобода или безопасность - правильное построение информационной безопасности в компании

Я переодически слушаю подкасты Время Предпринимать которые записывает Глеб Архангельский. И некоторое время назад в рамках этого подкаста была передача “Ограничение инфопотоков в компании” посвященная тому как грамотно строить систему информационной безопасности в компании.
В передаче принимали участие эксперты по инфо-безопасности, и их примеры, принципы и аргументы мне показались весьма разумными и убедительными.

Особенно меня эта тема заинтересовала потому что в компании где я работаю применяются совершенно противоположные принципы безопасности - у нас все запрещено. А в передаче подробно рассматривается почему такая политика плоха и почему нужно наоборот все разрешать, но при этом тщательно мониторить и контролировать, и как это правильно делать.

Кому эта тема интересна рекомендую послушать - вот запись этой передачи:

Время предпринимать 2010 11 15 by ktrunin2

Или почитать текст сделанный по аудиозаписи - на странице передачи: Ограничение инфопотоков в компании

И, как обычно, я сделал майнд-мап и делюсь им с вами:

Кому нужна полная версия можно скачать майнд-мап про инфо-безопасность в *.mmap и *.pdf форматах