Систематизировать знание в области ИБ, как?

Добрый день, начал интересоваться ИБ, материал особо не сложен но сложность возникает когда приходит время применения прочтенного.
Хотел узнать как происходит внедрение СУИБ(что это вообще), как происходит анализ, после каких действий делать какую, может есть какие то шаги?
ну к примеру у техподдержки есть модель ISO, при поддержке пользователей может руководствоваться этой моделью для устранения проблемы, так сказать чек лист для сотрудника, может есть похожий подход в ИБ?
помогите систематизировать знание.
заранее спасибо.
  • Вопрос задан
  • 1093 просмотра
Пригласить эксперта
Ответы на вопрос 2
Для изучения СУИБ и знакомством с чек-листом изучайте ISO2700x
Можете пройти бесплатный курс по 27001
Ответ написан
С нуля готовую систему реализовать невозможно - в первую очередь из-за качественного непонимания всех вовлеченных сторон.

В 99% система ИБ проходит (либо застревает на) этапы зрелости систем, описанные в любом гайде:
- единичные внедрения/изменения по фактам событий/рисков;
- повторяемые (сходные) действия, но без формализации;
- формализованный процесс;
- управляемый, контролируемый, оцениваемый и оптимизируемый процесс.

Почитайте COBIT 4.1.

Процесс перехода с одного этапа на другой - минимум 1,5-2 года, бывает до 5-10 лет.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы