C чего начать?

Часто приходится слышать от руководителей предприятий: «Я уже понял важность защиты информации, но с чего начать?»

И я всегда отвечаю «С себя».

Каждый руководитель должен осознать, что:

  • он и только он отвечает за состояние информационной безопасности (ИБ) на предприятии. А это означает, что менеджмент ИБ должен подчиняться руководителю либо (в крайнем случае) его заместителю;
  • ИБ требует не только внимания, но и инвестиций;
  • ИБ – это люди, процессы, технологии. И именно в такой последовательности (в соответствие с важностью каждого компонента). И если хотя бы один из компонентов выпадет из этой обоймы, либо произойдет перекос в пользу одного из компонентов, безопасность пострадает;
  • ИБ – это не мероприятие, а постоянный процесс; отход от этого правила очень скоро приведет в тому, что ранее сделанные инвестиции в ИБ превратятся в красивые, но не эффективные бантики ИТ-инфраструктуры.

А что потом?

А потом надо создать на предприятии службу информационной безопасности.

0 комментарии

Оставить комментарий

Хотите присоединиться к обсуждению?
Не стесняйтесь вносить свой вклад!

Добавить комментарий

Ваш e-mail не будет опубликован.