Уроженец Донбасса рассказал о травле после жалобы в полицию на женщину с украинским флагом
Аудит информационной безопасности: что это и зачем нужен
Компании хранят ценные данные: личные сведения клиентов, финансовые отчёты, коммерческие секреты. Защищать эту информацию от хакеров и утечек помогает аудит информационной безопасности. Аудит ИБ – это системная проверка защиты компании на соответствие правилам и стандартам. Проще говоря, специалисты «пробуют» защиту организации: проверяют настройки серверов и приложений, изучают документы и процедуры, ищут уязвимости и рассказывают, как их исправить. Зачем нужен аудит ИБ? Аудит необходим, чтобы не доводить ситуацию до аварии...
Кто в ответе? Люди, отделы и их полномочия
В предыдущей статье мы разобрали, с чего начать: назначить ответственного, выделить ресурсы и разработать Политику защиты информации. Теперь — о том, кого именно назначать, в каком статусе и с какими полномочиями. Здесь есть два возможных сценария. Всё зависит от типа вашей организации. Мы уже упоминали Указ Президента №250 от 01.05.2022 в прошлой статье. Если ваша организация относится к федеральным органам власти, государственным корпорациям, стратегическим предприятиям или субъектам КИИ, то для вас действует Постановление Правительства №1272 от 15...