Найти в Дзене
Статьи
По итогам голосования победил вариант «сложно все» 😅 И это очень похоже на реальность тендерной ИБ-части
Проблема часто не в том, что у компании ничего нет. Наоборот: сертификаты есть, безопасная разработка ведется, документы подготовлены и инфраструктура работает. Но в тендере заказчик смотрит не на каждый элемент отдельно, а на то, складывается ли из них понятная и подтверждаемая система защиты. И чаще всего сложности начинаются на стыках. ⏩Сертификат есть, но не подтверждает нужный продукт Сертификация кажется понятным блоком: либо сертификат есть, либо нет. Но для тендера этого недостаточно. Сертификат может быть выдан на другую версию, другой контур, модуль или юридическое лицо. Область его действия может не покрывать продукт в закупке...
4 часа назад
ЧТО ЧАЩЕ ВСЕГО ЛОМАЕТ ТЕНДЕРНУЮ ИБ-ЧАСТЬ
? 🤒 ИБ-требования в тендере часто выглядят довольно компактно: несколько строк в ТЗ, список документов, сертификаты, процессы разработки, инфраструктура. На бумаге кажется, что все под контролем. Но когда команда начинает готовить ответ, выясняется: за каждой строкой стоит отдельный пласт работы, который не всегда можно быстро собрать перед подачей. Где чаще всего возникает разрыв? 👉Сертификация Сертификат может быть, но не покрывать нужный продукт, версию или срок контракта. Формально документ есть, но для конкретного тендера он не работает...
6 часов назад
Голосуйте❗️Победивший вариант разберем отдельно сегодня же
Если вы сейчас готовитесь к тендеру или понимаете, что ИБ-раздел может стать стоп-фактором, начните с быстрой проверки четырех блоков: сертификаты, SDLC, документы, инфраструктура. Это поможет заранее увидеть, где риск можно закрыть документами, а где потребуется доработка процесса или архитектуры. ...
6 часов назад
Что сложнее всего закрывать в тендерной ИБ-части?
Опрос
6 часов назад
Совет эксперта
: ИТ и ИБ — взаимодополняющие структуры, между ними не должно быть разногласий. Этот цикл — быстрая проверка зрелости ИБ-подхода. Если защита появляется только перед запуском, после инцидентов или в отрыве от ИТ и бизнеса, риски уже накапливаются 💀 Сильная ИБ строится поэтапно, обоснованно и вместе с теми, кто отвечает за продукт, инфраструктуру и управление. Если по итогам опросов вы увидели слабые места...
1 день назад
Совет эксперта
: ИБ должно быть обоснованно необходимым. Нецелесообразно тратить больше за защиту, чем могут украсть.
1 день назад
Какие отношения между ИТ и ИБ в вашей компании?
Опрос
1 день назад
Как вы определяете бюджет на ИБ?
Опрос
1 день назад
Совет эксперта
: Модель угроз — это основополагающий документ для ИБ, его нельзя игнорировать.
1 день назад
Есть ли у вас актуальная модель угроз?
Опрос
1 день назад
Совет эксперта
: ИБ может стоить дорого, но не обязана. Даже базовые вещи можно реализовать без большого бюджета.
1 день назад
Что вы думаете о стоимости информационной безопасности?
Опрос
1 день назад