Чеклист по Информационной безопасности предприятия?

Question

[Dima Kim]

Добрый день, интересует может кто нибудь находил-составлял чеклист(шпаргалку) по ИБ предприятия?
Например тогда когда поднимал отдел с нуля?, ведь информацию размером в 1000 страниц сложно запомнить.
к примеру: Написали(скопировали или локализовали) Политику предприятия, вроде как учли все аспекты, написали ссылку на какие то нормативные документы, написали раздел "Code review", и создали внутренний нормативный документ "Code review" и при выходе продукта к Prodaction среду все заново читаете нормативный документ "Code review"?, если есть какой то чек лист(или схема), по которым можно быстро вспомнить что необходимо сделать?

пс: прошу прошения, но я старался как можно понятно изложить свою мысль.

Comments

[Chvalov]

Что то похожее я видел на курсах специалиста по информационной безопасности

[Dima Kim]

Dima Kim:
www.employeeservices.gov.sk.ca/projectsecurity
https://www.rit.edu/security/content/forms-checkli...
download.101com.com/pub/itci/Files/ITCi_ITACL-Info...

вот кому понадобится

[Dima Kim]

www.halkynconsulting.co.uk/security-resources/index

Answer 1

[Spetros]

Составляйте политику безопасности с моделью угроз применительно к специфике своей организации и по ней делайте свой чек-лист.

Answer 2

[Vuash]

Информацию можно посмотреть в различных ФЗ. Например требования по ИБ разрабатывается для финансовых систем - страхование, банки. Требования можно посмотреть там. Но всё-равно необходимо разрабатывать самостоятельно под свой бизнес.