На какие вопросы необходимо ответить сотруднику службы информационной безопасности при появлении запроса на изменение?
Задаем эти вопросы.
Для начала уточним готовность:
1. Есть ли общее понимание, какие изменения нужно внедрить и как?
2. Можно ли выработать более эффективную ИБ-стратегию, чем текущая? Есть план создания этой стратегии?
3. Готовы ли технически и ресурсно к полноценному внедрению и стратегии, и самих ИБ-решений?
Оценка рисков, ИТ-инфраструктуры и ресурсов:
Вопрос 1: Насколько верно вы понимаете своё положение в «рейтинге угроз»?
– Привлекательны ли вы для серьёзных киберпреступников и почему?
– Известно ли вам, кто атакует или может атаковать вашу сеть?
– Есть ли у вас риск несоответствия требованиям каких-либо регуляторов?
– Знаете ли вы досконально, где хранятся, как используются и куда уходят ваши данные?
– Есть ли у вас практика управления данными на протяжении всего жизненного цикла?
– Есть ли какие-то проблемы или вызовы в цепочке поставок?
Вопрос 2: Насколько часто вы проводите стресс-тесты систем и ИТ-инфраструктуры?
Вопрос 3: Как нужно изменить/адаптировать ИТ-инфраструктуру, чтобы исключить не только текущие, но и будущие риски?
Вопрос 4: Внедрена ли у вас ИБ-культура? Как она реализована и что делают сотрудники?
Вопрос 5: Выделены ли человеческие и финансовые ресурсы под изменения? Есть ли специалисты, готовые реализовать проект, или готовность их нанимать?
Вы можете прислать нам ответы (все или часть из них) в форме, а мы дадим свои советы и рекомендации. Это бесплатно и ни к чему не обязывает.
