Что нужно сделать в фирме безопаснику, если его должность только открылась и никакой почвы для этого нет?
Меня взяли в фирму на должность специалиста по информационной безопасности. Опыта на этой должности нет, что конкретно нужно работодателю — тоже непонятно (в двух словах мне было обозначено: контроль переписок, защита от хакерских атак).
Был бы вам очень признателен, если подсказали бы краткий план действий, что нужно сделать в первую очередь (чтобы и начальнику показать, что я небесполезен, и реальную пользу принести).
Возьмите СТО БР ИББС как пример политики (выкинув на первом этапе СМИБ и СУИБ, да и 2/3 требований к СОИБ туда-же).
Напишите документ по доступу, по интернету, по почте, по антивирусу (и, главное - утвердите их у руководства).
Доведите новые правила до сотрудников. Начинайте контролировать исполнение.