Доброго времени суток, подписчики и гости ленты )
Я основной учредитель ООО "ЦифраБез", и мы с двумя коллегами из Нижнего Новгорода в мае 2024 года запустили свою компанию.
Мы решили, что пора начать помогать малому и среднему бизнесу строить информационную безопасность, так как мы этим занимаемся на "земле" уже с 2008 года и пора делиться опытом. Но сегодня не об этом.
Хочу рассказать, почему мы вообще решили это делать — и почему это может быть важно именно для вас (наших читателей и подписчиков).
В 2022 году всё пошло наперекосяк: сайты падали, данные терялись, бизнесы останавливались. Многие даже не понимали — почему. Просто «сломалось» — и всё. А когда пытались разобраться, выяснялось: у них никогда не было нормальной защиты. Ни политики, ни резервных копий, ни даже простого понимания, кто и чем рискует, какие данные обрабатываются и где.
И вот тогда мы подумали: а что, если сделать эдакий навигатор для тех, кто хочет навести порядок в информационной безопасности — но не знает, с чего начать?
Так появилась наша методология «Волга-27001» — основанная на международном стандарте ISO/IEC 27001, но переложенная на простой язык конкретных требований.
Мы разбили всю безопасность на кирпичики — как конструктор «Лего». Есть базовые шаги (уровень 0 и 1) — они будут открыты для всех, бесплатно. Хотите — берите, внедряйте, защищайте свой бизнес уже сегодня. Есть более сложные уровни — для тех, кто готов расти (выше 1). И да, у нас есть повторяющиеся требования в разных блоках. Это не ошибка — это ловушки-подсказки: даже если вы пропустите один блок, другая часть системы вас «подстрахует».
А ещё мы:
- даём практические рекомендации к каждому требованию;
- делаем подробные уроки на Stepik (чтобы вы не просто внедряли требование, а понимали — почему и для чего);
- запустили услугу «Виртуальный консультант по ИБ» — чтобы вы не остались один на один с вашими проблемами.
Зачем это нужно малому и среднему бизнесу?
Потому что мы не заставляем вас тратить миллионы на аудит. Мы от вас ничего не требуем, не обещаем волшебную таблетку, но вы сами начинаете понимать и осознавать постепенно, шаг за шагом, для чего вы создаёте себе систему информационной безопасности, которая постепенно растёт с появлением угроз и ресурсов, а также осознанности, что безопасность является поддержкой и опорой для бизнеса, а не тем, что ставит палки в колёса.
И вот главный секрет: без вас — владельца бизнеса — это не сработает. Никакие консультанты не построят для вас живую, работающую защиту, если вы сами не поймёте — что у вас ценного, от кого вы защищаетесь и зачем вам всё это. В ином случае, вы просто выкидываете деньги на ветер. Мы даём вам инструмент - навигатор из пункта А в пункт Б, который медленно, но уверенно начнёт вас заставлять варить "кашу из топора" для обеспечения безопасности вашего бизнеса. Вы сами того не замечая, начнёте понимать вашу систему информационной безопасности.
Если вам интересно узнать про наш навигатор, то пишите в комментариях ваши вопросы или ставьте реакции.
Если стесняетесь, то пишите на f1@cibez.ru
Ну и напоследок, чтобы больше не разводить воды - мы оказываем услуги, по построению информационной безопасности, которые не требуют лицензии, ну а если требуется лицензия, то услуги оказывают наши официальные партнёры.
Дальше будем рассказывать о методологии, но уже в следующем посте. Всего вам доброго!
Кстати, можете уже сейчас посмотреть сказку по информационной безопасности - три поросёнка, как раз о методологии (ссылка), если действительно хотите защитить свой бизнес от угроз информационной безопасности.