Антивирус

С чего начинается освоение целины построение системы ИБ как не с антивируса.
На 99% он в организации уже есть. (Если антивируса нет, то его покупка станет первым шагом. Так же у вендора можно запросить бесплатное тестирование антивируса, пока идет волокита с оформлением договора и оплатой. Они это любят.).
Проверить как он работает поможет EICAR. Это тестовый файл с сигнатурой, которую определяет каждый антивирус.

• Пробуем загрузить EICAR test file с сайта. 
• Пробуем с внешней почты отправить письмо себе на рабочую почту с вложением EICAR test file.

Антивирус не должен позволить это сделать. Если файл не порезался антивирусом, необходимо разобраться почему.

Далее чеклист что надо проверить:

• базы сигнатур антивируса обновляются своевременно (смотрим дату последнего обновления в настройках);
• пользователь не может сам отключить антивирус (должен запрашиваться пароль админа);
• лицензия на антивирус не пиратская/украденная/не подходит для юр. лица (ищем в бухгалтерии договор на покупку).

P.s. иногда в руки попадается подозрительный файл, на который установленный антивирус не  ругается. Проверить его без регистрации и SMS можно на https://www.virustotal.com/. В режиме онлайн загруженный файл сканируют 50+ самых популярных антивирусов и выдают свой вердикт.