Общее. С чего начать CISO?
Недавно с коллегами обсуждали интересный вопрос – с чего начать CISO недавно пришедшему в компанию, если до него полноценно ИБ не занимались, доверия от руководства ещё нет, бюджеты, выделяемые раньше на ИБ были минимальными, хочется в кратчайшие сроки укрепить лично свои позиции перед руководством, а службу ИБ вывести в состав важнейших, хотя бы на уровне службы ИТ? Тут я вижу 3 варианта действий: бизнес подход, жесткий контроль, лучший специалист. Вариант ИБ “ бизнес подход ”: · Собрать комитет по ИБ · Определить требования бизнеса к ИБ, цели и приоритеты · Разработка концепции ИБ, политики менеджмента ИБ · Определить показатели эффективности службы ИБ · Довести до всех членов комитета важность вопросов ИБ · ...