Jack Jones je napisao knjigu o tome kako misliti o informacijskom riziku. Napravio je Faktorsku analizu informacijskog rizika (eng. Factor Analysis of Information Risk - FAIR) koja je sigurnosnim stručnjacima dala metodu za definiranje i analiziranje rizika na dosljedniji i razumljiviji način. Jones je počeo raditi u tehnologiji ranih osamdesetih godina prije nego što je prešao na stranu IT (eng. Information Technology) sigurnosti. Proveo je četiri godine radeći za vladine obavještajne agencije te ima više od osam godina iskustva kao glavni službenik za informacijsku sigurnost, a pet od tih 8 godina proveo je u tvrtci za financijske usluge Fortune 100. Faktorska analiza informacijskog rizika nastala je zbog nezgodnog trenutka kojeg je imao Jones dok je radio za tvrtku Nationwide Insurance te su ga na sastanku pitali koliki rizik oni kao tvrtka imaju, a on nije znao točno odgovoriti. Napustio je sastanak te počeo tražiti način kako odgovoriti na to pitanje. Kako bi stvorio sustav koji je želio morao je preispitati puno dobro prihvaćenih ideja o sigurnosti i riziku. Izvorna vijest nalazi se na stranicama portala Network World.
Izvor: LSS Security
Posljednje sigurnosne preporuke