Вопросы к изменению ИБ - стратегии

13 мая 2021
1195 просмотров
время чтения ~ мин

На какие вопросы необходимо ответить сотруднику службы информационной безопасности при появлении запроса на изменение?

Задаем эти вопросы.

Для начала уточним готовность:

1. Есть ли общее понимание, какие изменения нужно внедрить и как?

2. Можно ли выработать более эффективную ИБ-стратегию, чем текущая? Есть план создания этой стратегии?

3. Готовы ли технически и ресурсно к полноценному внедрению и стратегии, и самих ИБ-решений?

Оценка рисков, ИТ-инфраструктуры и ресурсов:

Вопрос 1: Насколько верно вы понимаете своё положение в «рейтинге угроз»?

– Привлекательны ли вы для серьёзных киберпреступников и почему?

– Известно ли вам, кто атакует или может атаковать вашу сеть?

– Есть ли у вас риск несоответствия требованиям каких-либо регуляторов?

– Знаете ли вы досконально, где хранятся, как используются и куда уходят ваши данные?

– Есть ли у вас практика управления данными на протяжении всего жизненного цикла?

– Есть ли какие-то проблемы или вызовы в цепочке поставок?

Вопрос 2: Насколько часто вы проводите стресс-тесты систем и ИТ-инфраструктуры?

Вопрос 3: Как нужно изменить/адаптировать ИТ-инфраструктуру, чтобы исключить не только текущие, но и будущие риски?

Вопрос 4: Внедрена ли у вас ИБ-культура? Как она реализована и что делают сотрудники?

Вопрос 5: Выделены ли человеческие и финансовые ресурсы под изменения? Есть ли специалисты, готовые реализовать проект, или готовность их нанимать?

Вы можете прислать нам ответы (все или часть из них)  в форме, а мы дадим свои советы и рекомендации. Это бесплатно и ни к чему не обязывает.