Если вас не очень интересуют все внутренние тонкости “кухни” обеспечения информационной безопасности, однако, вы хотите быть уверенными, что она тем не менее находится на должном уровне (например, вы — внешний аудитор для данной организации), можно порекомендовать следующую последовательность действий.
Во-первых, вам следует ознакомиться с письменными документами по информационной безопасности, которые присутствуют в организации. Какие конкретно документы должны входить в этот список, перечислено в главе 27, однако, общий совет может быть таким. (more…)

При всех положительных свойствах сертификатов хотелось бы предостеречь от слепого доверия к их наличию. К сожалению, авторам известны случаи, когда экзамены на право обладания самыми знаменитыми сертификатами за деньги сдавали специалисты более высокого уровня, чем потенциальные владельцы. Кроме того, и честные владельцы именитых сертификатов не всегда могли показать серьезного уровня знаний в решении практических, повседневных проблем, например, системной поддержки локальной компьютерной сети. (more…)

Итак, вы — не новичок в области информационной безопасности. Вы уже решили, что такая служба нужна и, возможно, уже наметили первые шаги по планированию работы. Как же определить, достаточно ли вы и ваши сотрудники подготовлены для выполнения возложенной на вас миссии?
Можно рекомендовать обратится за опытом к профессионалам — службам обеспечения квалифицированным персоналом. (more…)

Как создать такую службу “с нуля” и кто должен входить в ее состав?
Конечно, ответы на эти вопросы также зависят от самой организации, ее целей, от условий, в которых она существует, и многих других факторов. В качестве модели будет рассматриваться достаточно крупное предприятие, в котором описываемые задачи и функции могут быть распределены между различными сотрудниками службы информационной безопасности. Для более скромных компаний различные роли могут быть совмещены меньшим количеством сотрудников или даже одним. (more…)

Нужна или не нужна служба информационной безопасности? Как определить время, когда необходимо ответить на этот вопрос положительно (если такая служба еще не создана)? Это зависит от множества причин и условий, но первая стадия может определяться исходя из комбинации следующих пунктов:
□ в вашей организации уже больше 10 компьютеров, распределенных по различным помещениям;
□ в вашей организации создана локальная сеть; (more…)