Добрый день, начал интересоваться ИБ, материал особо не сложен но сложность возникает когда приходит время применения прочтенного.
Хотел узнать как происходит внедрение СУИБ(что это вообще), как происходит анализ, после каких действий делать какую, может есть какие то шаги?
ну к примеру у техподдержки есть модель ISO, при поддержке пользователей может руководствоваться этой моделью для устранения проблемы, так сказать чек лист для сотрудника, может есть похожий подход в ИБ?
помогите систематизировать знание.
заранее спасибо.
С нуля готовую систему реализовать невозможно - в первую очередь из-за качественного непонимания всех вовлеченных сторон.
В 99% система ИБ проходит (либо застревает на) этапы зрелости систем, описанные в любом гайде:
- единичные внедрения/изменения по фактам событий/рисков;
- повторяемые (сходные) действия, но без формализации;
- формализованный процесс;
- управляемый, контролируемый, оцениваемый и оптимизируемый процесс.
Почитайте COBIT 4.1.
Процесс перехода с одного этапа на другой - минимум 1,5-2 года, бывает до 5-10 лет.
