Назад | Вниз

Информационная безопасность (План)

Первичное погружение и сбор информации

Понять, что защищаем:

Результат этапа: предварительное понимание бизнес–контекста и критичных активов.

Инвентаризация ИТ-ландшафта

Так как система неизвестна, выяснить:

Результат: карта инфраструктуры (черновая).

Определение и классификация данных

Выяснить:

Результат: модель данных.

Оценка текущего уровня безопасности

Провести быстрый security–assessment: есть ли антивирус/EDR, политика паролей и MFA, сетевое разделение (сегментация), резервное копирование и восстановление, журналы событий и мониторинг, наличие инцидентов в прошлом и т.д.

Результат: список «дыр» в защите.

Анализ и экспертная оценка рисков

На основе собранных данных провести анализ и экспертная оценка рисков (используется математический аппарат для ранжирования рисков).

Результат: понятный отчёт по анализу рисков. Пример 1

Обработка рисков

Обработать риски опираясь на экспертную оценку рисков.

Результат: отчёт по обработанным рискам.

Важный момент на старте. Не «внедрить всё сразу», а понять систему и снизить наиболее критичные риски за короткое время.

Предотвратить инциденты и минимизировать последствия

Вверх