13.11.2024 Экспертиза, БезопасностьЧто имеем — не храним; потерявши — выстраиваем ИБ Принято считать, что отношение к информационной безопасности в компании определяется её зрелостью. Чем более зрелой является компания, тем трепетнее и внимательнее она относится к защите информации и комплаенсу в этой области. Если продолжать мысль, то можно сказать, что за последние несколько лет «повзрослеть» пришлось многим отечественным компаниям. В основном это связано с «морем» утечек. Они спровоцировали приближение оборотных штрафов. Для подготовки к ним организациям приходится перекраивать системы ИБ или вовсе выстраивать их с нуля. Но что делать тем, кому нужно выстраивать ИБ с нуля? Ответить на этот вопрос поможет чек-лист, в котором мы собрали практические советы, рекомендации и обязательные этапы, которые нужно пройти, чтобы выстроить систему внутренней безопасности там, где этого никогда не делали. А поговорить? Перед тем как выстраивать систему внутренней ИБ, нужно узнать, понимает ли руководство, что это такое и зачем она нужна. Если понимает, то хорошо. С этим можно работать. Перед началом, конечно, всё равно стоит удостовериться в том, что будущие действия соответствуют ожиданиям менеджмента. Но, скорее всего, понимания не будет, так как речь идёт про компании, в которых никогда не было ИБ. В таком случае первоначальная задача — объяснить руководству: что такое информационная безопасность. Зачем она нужна. И что может произойти, если её не будет. Для этого советую использовать свежую статистику и отчеты ...
читать далее.
