Б-152: защита персональных данных

: ИТ и ИБ — взаимодополняющие структуры, между ними не должно быть разногласий. Этот цикл — быстрая проверка зрелости ИБ-подхода. Если защита появляется только перед запуском, после инцидентов или в отрыве от ИТ и бизнеса, риски уже накапливаются 💀 Сильная ИБ строится поэтапно, обоснованно и вместе с теми, кто отвечает за продукт, инфраструктуру и управление. Если по итогам опросов вы увидели слабые места...

: ИБ должно быть обоснованно необходимым. Нецелесообразно тратить больше за защиту, чем могут украсть.

: Модель угроз — это основополагающий документ для ИБ, его нельзя игнорировать.

: ИБ может стоить дорого, но не обязана. Даже базовые вещи можно реализовать без большого бюджета.

: Если высшее руководство не уделяет должного внимания на ИБ, то стоит провести небольшой самоаудит. Экономические, репутационные риски и несоответствия законодательтву не смогут остаться без внимания.

: На ранних стадиях создания СЗИ невозможно предусмотреть все нюансы, самое главное задать верное направление и делать всё поэтапно!

? ИБ редко становится проблемой внезапно. Чаще все начинается раньше: защиту не заложили на старте проекта или руководство подключилось только после рисков... Мы запускаем цикл коротких опросов о том, как компании выстраивают информационную безопасность на практике. Мы запускаем цикл коротких опросов, как мини-проверку зрелости ИБ в компании. ❗️Каждый вопрос поможет посмотреть на один участок процесса...