обязательная установка сием - это оптимальный метод?

для чего. для минимизации вероятности реализации рисков.

сием?...лучше сразу два))) как у некоторых крупных промышленных концернов))) местами и три стоит..

но дело ж  не в конкретном классе сзи

верно?

или вам просто нужен наш сием?))) обращайтесь)))

Конечно - дело в минимизации вероятности реализации рисков. 👍

Нам в одном проекте по проектированию SOC для распределенной промышленной компании надо было SIEM включить в архитектуру. Сначала мы одну западную SIEM предложили, но заказчик сказал, что он импортозамещается и надо обязательно отечественную SIEM ставить. Но оказалась, что там, где справлялась одна супостатская SIEM нужно поставить 31 отечественную, а именно кластер из 5 SIEM с одним главным (а по EPS не проходило иначе) в 5 регионах и одним самым главным SIEM в центральном аппарате. Поэтому да, понятие "оптимальности", очень условное и всеми воспринимается по-разному

Вакансия в Новосталь-М
Начальник отдела информационной безопасности [в т.ч. АСУ ТП]

Обязанности:
...
Аудит информационной безопасности автоматизированных систем управления технологическим процессом (АСУ ТП) в Москве и на региональных предприятиях холдинга.

https://hh.ru/vacancy/44864715

А кому-то всего лишь ущерб минимизировать, а не риски 😊

Возникновение ущерба вроде ж уже риск. Не?

При нулевой вероятности или вероятности ниже пороговых значений?

нулевая вероятность говорит о том что риск невозможен.  то что риск, приводящий к ущербу идентифицирован и у него есть денежное выражение еще ведь не говорит о том, что от него надо как-то защищаться, если вероятность нулевая, и если это верифицировано на практике.

Если у него вероятность нулевая, то и денежное выражение аналогичное

в этом случае скорее речь идёт о потенциальном ущербе с нулевой вероятностью его возникновения.

Смотреть на кибер преступность только в экономической плоскости это поверхностный и простите примитивный взгляд. В данном случае законодатели  правы что смотрят на это гораздо шире. Представьте что мы живём в новых кибер 90х только в глобальном масштабе. Вы уже не можете пройти по улице ,чтобы с вас не сняли шапку)) ( хакнули). Это порождает кибер беспредел, и полное недоверие субъектов экономической деятельности  друг к другу. Риски здесь скорее социально экономические и вообще трудно просчитываемые). Например блокировка предприятия,в моногороде конкурентами, шантаж, вымогательство и т.д и т.п. Не говоря уже про кибер терроризм.Могу привести сотни примеров, но боюсь давать пищу для размышлений).

вы говорите о рисках другого рода и порядка.  суть не в денежном или экономическом выражении риска (хотя в итоге всё всё равно к деньгам приходит). суть в измеримости рисков. мерить можно и не в деньгах. ущерб может измеряться в количестве пострадавших. зоне охвата и других не финансовых показателях.  основное - что его можно измерить.  это даёт возможность оценивать эффективность мер противодействия и сравнивать  "стоимость" мер с размером минимизации ущерба.

О, наконец-то мы до марсиан, атакующих подстанцию, дошли 😊

если под марсианином понимается пьяный админ тспд, то вполне себе риск)))

риск с реальными марсианами невозможно верифицировать))) но ущерб прикинуть всегда можно)))