- А насколько в нашей компании зрелый подход к информационной безопасности?
- Как провести базовую самодиагностику зрелости ИБ компании без привлечения дорогих внешних специалистов?
- От чего стоит отталкиваться в подобной оценке?
Ответить на эти вопросы не так сложно, как кажется.
В данном докладе мы поговорим о бизнес-ориентированному подходу к ИБ.
О том, почему стоит строить безопасность именно от бизнеса, а не от продуктов.
О целеполагании, как ставить действительно важные и достижимые цели. И о том как правильно отвечать на вопросы:
"От чего именно я защищаюсь", "Чего я хочу этим добиться?".
О приоритезации расходов на ИБ.
Одни компании тратят многомиллионные бюджеты на средства защиты, а потом еще столько же на выкуп операторам шифровальщиков. Дорого не значит хорошо! Бюджет не отражает зрелось.
В финале опишем универсальный "короткий путь" к зрелой ИБ и универсальный чеклист самооценки.