Понять, что защищаем:
Результат этапа: предварительное понимание бизнес–контекста и критичных активов.
Так как система неизвестна, выяснить:
Результат: карта инфраструктуры (черновая).
Выяснить:
Результат: модель данных.
Провести быстрый security–assessment: есть ли антивирус/EDR, политика паролей и MFA, сетевое разделение (сегментация), резервное копирование и восстановление, журналы событий и мониторинг, наличие инцидентов в прошлом и т.д.
Результат: список «дыр» в защите.
На основе собранных данных провести анализ и экспертная оценка рисков (используется математический аппарат для ранжирования рисков).
Результат: понятный отчёт по анализу рисков. Пример 1
Обработать риски опираясь на экспертную оценку рисков.
Результат: отчёт по обработанным рискам.
Важный момент на старте. Не «внедрить всё сразу», а понять систему и снизить наиболее критичные риски за короткое время.
Предотвратить инциденты и минимизировать последствия