Отвлечемся немного от практики и сформулируем, чем вообще должен/может заниматься специалист по ИБ в небольшой организации.
Мне видятся здесь 2 глобальных направления:
Мне видятся здесь 2 глобальных направления:
- Комплаенс - соответствие многочисленным адекватным и не очень требованиям регуляторов (Роскомнадзор, ФСБ, ЦБ и т.д.)
- "Практическая" ИБ - защита от вирусов, промышленного шпионажа, случайно упавших на пол серверов с единственной копией рабочей базы данных и т.д.
Оба направления мы прорабатываем, чтобы минимизировать риски для бизнеса. Т.е. если к нам придут проверяющие из ЦБ, у нас для них будет с любовью заготовленная папочка с внутренней нормативкой, полностью закрывающей все требования 382-п. То же самое и в отношении Роскомнадзора с их персональными данными. Проверяющие будут восхищены нашим умением красиво оформлять ОРД и никаких санкций от них не последует.
Как определить какие требования нужно выполнять и где об этом написано мы рассмотрим в следующих постах. Так же хочется отметить, что вдумчивое исполнение требований регуляторов действительно сильно увеличивает уровень ИБ организации.
Комментариев нет:
Отправить комментарий