Чеклист по Информационной безопасности предприятия?
Добрый день, интересует может кто нибудь находил-составлял чеклист(шпаргалку) по ИБ предприятия?
Например тогда когда поднимал отдел с нуля?, ведь информацию размером в 1000 страниц сложно запомнить.
к примеру: Написали(скопировали или локализовали) Политику предприятия, вроде как учли все аспекты, написали ссылку на какие то нормативные документы, написали раздел "Code review", и создали внутренний нормативный документ "Code review" и при выходе продукта к Prodaction среду все заново читаете нормативный документ "Code review"?, если есть какой то чек лист(или схема), по которым можно быстро вспомнить что необходимо сделать?
пс: прошу прошения, но я старался как можно понятно изложить свою мысль.
Информацию можно посмотреть в различных ФЗ. Например требования по ИБ разрабатывается для финансовых систем - страхование, банки. Требования можно посмотреть там. Но всё-равно необходимо разрабатывать самостоятельно под свой бизнес.