Каждый руководитель организации в своё время сталкивается с вопросом о защите информации. И возникает закономерный вопрос с чего начать?
И тут нужно выбрать один из вариантов решения:
Вариант №1 – прочитать / перелопатить кучу литературы, сайтов по ИБ
Вариант №2 – обратиться к другу, который возможно разбирается в этом
Вариант №3 – нанять стороннюю организацию для выполнения работ по ИБ
В ходе кропотливого выбора, с учётом нашего менталитета, мы выбираем первые два варианта. И в итоге приходим к тому, что на защищаемый актив наворачивается куча никому не нужного решения. В лучшем случае, если это open source, в худшем – если потрачена огромная сумма денег на лицензии. После чего, «якобы защищенный» сервис ели кряхтит.
С третьим вариантом ситуация не намного лучше, так как кажется на первый взгляд. Компаний предлагающих данный вид услуг огромное множество, однако понимание самого процесса обеспечение ИБ у большинства из них как такого нет. И как следствие, эти горе безопасники начинают Вам впраривать готовые платные решения, не разбираясь в сути защищаемого актива.
Рассматривая подобные предложения на рынке, я зачастую сталкивался с не пониманием со стороны заказчика самого процесса ИБ и сроков его реализации.
И так, что бы Вам стало более детально понятно, опишу основные этапы построения цикличного процесса ИБ в любой организации или на отдельно взятом сервисе:
Обращаю внимание, что процесс ИБ который Вы выстраиваете должен быть цикличным и предусматривать проведение итераций по вновь создаваемым, либо изменяемым бизнес – процессам.
Этап №1
Этап №2
Исполняя данный этап, необходимо принимать во внимание все возможные вектора атак на различных уровнях, а так же модели предполагаемого нарушителя.
Этап №3
На основании сформированной модели угроз — проводится анализ имеющихся информационных систем защиты информации и сил для обеспечения данного процесса.
Этап №4
На основании сформированной модели угроз, с учётом произведенного анализа существующих средств защиты информации:
Если статья оказалась для Вас интересной, поделитесь с друзьями, жмите на иконки: