В чем особенности создания инфраструктуры безопасности для крупного предприятия?

Некоторые особенности создания инфраструктуры безопасности для крупного предприятия:

• Интегрированная информационная безопасность. sber.pro В обеспечение безопасности должны быть вовлечены ИТ- и бизнес-подразделения. sber.pro Такая интеграция повышает шанс обнаружить и остановить атаку до нанесения ущерба. sber.pro
• Эшелонированный подход. sber.pro Стратегия безопасности должна описывать «горизонтальный» подход, который затрагивает сферы технологического обеспечения, персонала и внутренних сервисов информационной безопасности. sber.pro
• Гибридная модель. sber.pro Из-за нехватки ресурсов на обеспечение информационной безопасности важно фокусировать усилия на приоритетных направлениях и активно делегировать часть полномочий внешним структурам. sber.pro
• Централизация функций. sber.pro Самый экономически целесообразный способ обеспечить единый уровень информационной безопасности — централизация функций. sber.pro Необходимо создавать центры компетенции по операционной безопасности (security operations center), концентрируя в них новые внутренние сервисы ИБ. sber.pro
• Работа с персоналом. sber.pro Нужно повышать осведомлённость сотрудников в вопросах безопасности. sber.pro Это постоянная операционная деятельность, в которую входят инструктаж работников, специализированное обучение, организация информационных бюллетеней и другие меры. sber.pro
• Проверка контрагентов. sber.pro Проверка контрагентов — важный элемент защиты, которому нужно уделять повышенное внимание. sber.pro

Система безопасности должна быть уникальной для каждой компании, что во многом зависит от рода деятельности. www.finkont.ru