Уровень зрелости информационной безопасности – это своеобразный индикатор, который показывает, насколько эффективно работает защита данных в компании. Условно можно выделить 3 уровня: начальный, средний и высокий (см. карточки). Чтобы получить level-up, нужно обучать команду, развивать процессы и инструменты кибербезопасности.
❓«Можно ли сразу перейти на высокий уровень?»
Во многих видах единоборств есть система поясов. Новичок не может сразу получить чёрный пояс по карате, потому что, во-первых, он не готов к этому, во-вторых, ему придётся драться с другими чёрными поясами, а это плохая идея.
Поэтому в кибербезе, как и в карате, не нужно браться за всё сразу. Важно постепенно решать задачи, которые соответствуют вашему уровню подготовки. Ведь далеко не всем подойдут одни и те же сервисы для достижения нужного результата. И если кто-то будет предлагать вам провести Red teaming, зная, что у вас в компании два с половиной человека занимаются вопросами ИБ, то можете передать ему от нас лоукик.
Когда вы определите свой уровень зрелости, вы сможете сфокусироваться на вопросах безопасности, которые объективно являются для вашей компании наиболее важными.
❓«Можно ли сразу перейти на высокий уровень?»
Во многих видах единоборств есть система поясов. Новичок не может сразу получить чёрный пояс по карате, потому что, во-первых, он не готов к этому, во-вторых, ему придётся драться с другими чёрными поясами, а это плохая идея.
Поэтому в кибербезе, как и в карате, не нужно браться за всё сразу. Важно постепенно решать задачи, которые соответствуют вашему уровню подготовки. Ведь далеко не всем подойдут одни и те же сервисы для достижения нужного результата. И если кто-то будет предлагать вам провести Red teaming, зная, что у вас в компании два с половиной человека занимаются вопросами ИБ, то можете передать ему от нас лоукик.
Когда вы определите свой уровень зрелости, вы сможете сфокусироваться на вопросах безопасности, которые объективно являются для вашей компании наиболее важными.