Каковы преимущества и недостатки подходов 'снизу вверх' и 'сверху вниз' при обеспечении информационной безопасности?

Подход «снизу вверх» при обеспечении информационной безопасности предполагает, что инициатива по всем ИБ-мероприятиям исходит от рядовых специалистов или линейных руководителей. kontur.ru Преимущества:

• позволяет использовать имеющиеся ресурсы, экономить время и деньги на составлении сложного плана; www.tutorialspoint.com
• даёт возможность решать сложные проблемы безопасности информационной системы, используя свой опыт. www.tutorialspoint.com

Недостатки: высшее руководство компании не до конца понимает целесообразность и необходимость проведения большинства работ по информационной безопасности. kontur.ru В итоге информационной безопасности уделяется малое внимание, ей занимаются по остаточному принципу, работы зачастую носят несистемный характер. kontur.ru

Подход «сверху вниз» предполагает вовлечённость топ-менеджмента и владельцев бизнеса в проблематику информационной безопасности. kontur.ru Преимущества:

• считается более эффективным, поскольку руководство смотрит на информационную безопасность с позиции бизнеса, ведётся оценка рисков; kontur.ru
• позволяет получать требуемые ресурсы и принимать необходимые меры, так как комплексная защита информации на предприятии — инициатива руководства. kontur.ru

Недостатки: система сложна и отнимает много времени для крупной организации, поддержание и внедрение этих требований требует больших затрат. www.tutorialspoint.com Также такой подход может быть не способен адаптироваться к новым меняющимся системам и быть жёстким. www.tutorialspoint.com