Задать вопрос

Что нужно сделать в фирме безопаснику, если его должность только открылась и никакой почвы для этого нет?

Меня взяли в фирму на должность специалиста по информационной безопасности. Опыта на этой должности нет, что конкретно нужно работодателю — тоже непонятно (в двух словах мне было обозначено: контроль переписок, защита от хакерских атак).

Был бы вам очень признателен, если подсказали бы краткий план действий, что нужно сделать в первую очередь (чтобы и начальнику показать, что я небесполезен, и реальную пользу принести).

Буду рад любой информации.
  • Вопрос задан
  • 1111 просмотров
Подписаться 6 Оценить Комментировать
Ответ пользователя Макс К ответам на вопрос (8)
MaxDukov
@MaxDukov
впишусь в проект как SRE/DevOps.
Возьмите СТО БР ИББС как пример политики (выкинув на первом этапе СМИБ и СУИБ, да и 2/3 требований к СОИБ туда-же).
Напишите документ по доступу, по интернету, по почте, по антивирусу (и, главное - утвердите их у руководства).
Доведите новые правила до сотрудников. Начинайте контролировать исполнение.
Ответ написан
Комментировать