C чего начать?
Часто приходится слышать от руководителей предприятий: «Я уже понял важность защиты информации, но с чего начать?»
И я всегда отвечаю «С себя».
Каждый руководитель должен осознать, что:
- он и только он отвечает за состояние информационной безопасности (ИБ) на предприятии. А это означает, что менеджмент ИБ должен подчиняться руководителю либо (в крайнем случае) его заместителю;
- ИБ требует не только внимания, но и инвестиций;
- ИБ – это люди, процессы, технологии. И именно в такой последовательности (в соответствие с важностью каждого компонента). И если хотя бы один из компонентов выпадет из этой обоймы, либо произойдет перекос в пользу одного из компонентов, безопасность пострадает;
- ИБ – это не мероприятие, а постоянный процесс; отход от этого правила очень скоро приведет в тому, что ранее сделанные инвестиции в ИБ превратятся в красивые, но не эффективные бантики ИТ-инфраструктуры.
А что потом?
А потом надо создать на предприятии службу информационной безопасности.
https://www.freepik.com/free-vector/sortation-systems-abstract-concept-illustration_12291385.htm#fromView=search&page=3&position=4&uuid=ed6088ff-8ba7-465d-a49d-a7dfdc167dde&query=avtomatization+information+technologies
https://www.freepik.com/free-vector/decentralized-application-abstract-concept-illustration-digital-application-blockchain-p2p-computer-network-web-app-multiple-users-cryptocurrency-open-source_10782923.htm#fromView=search&page=8&position=14&uuid=68dde15c-bc6c-412b-9272-af280d746e6b&query=+avtomatization+information+security
https://www.freepik.com/free-vector/e-sport-team-abstract-concept-illustration_12290857.htm#fromView=search&page=3&position=11&uuid=c4921ae2-dd8e-46dd-b105-95518c1329e8&query=technical+support
