C чего начать?
Часто приходится слышать от руководителей предприятий: «Я уже понял важность защиты информации, но с чего начать?»
И я всегда отвечаю «С себя».
Каждый руководитель должен осознать, что:
- он и только он отвечает за состояние информационной безопасности (ИБ) на предприятии. А это означает, что менеджмент ИБ должен подчиняться руководителю либо (в крайнем случае) его заместителю;
- ИБ требует не только внимания, но и инвестиций;
- ИБ – это люди, процессы, технологии. И именно в такой последовательности (в соответствие с важностью каждого компонента). И если хотя бы один из компонентов выпадет из этой обоймы, либо произойдет перекос в пользу одного из компонентов, безопасность пострадает;
- ИБ – это не мероприятие, а постоянный процесс; отход от этого правила очень скоро приведет в тому, что ранее сделанные инвестиции в ИБ превратятся в красивые, но не эффективные бантики ИТ-инфраструктуры.
А что потом?
А потом надо создать на предприятии службу информационной безопасности.