В чем заключаются ключевые этапы формирования стратегии защиты информации?

Ключевые этапы формирования стратегии защиты информации:

1. Заручиться поддержкой руководства. kontur.ru Разработка и внедрение стратегии должны быть поддержаны руководством компании, которое будет отвечать за отслеживание выполнения работ, выделение необходимых ресурсов, а также за последующее утверждение разработанной стратегии. habr.com
2. Определить состав рабочей группы. kontur.ru Важно определить, какие специалисты будут принимать активное участие в работах по информационной безопасности. kontur.ru
3. Определить риски. kontur.ru На этом этапе необходимо идентифицировать информационные активы, представляющие ценность, провести анализ информационных ресурсов на существующие уязвимости, источников угроз и оценить возможный ущерб. kontur.ru
4. Принять организационные меры. kontur.ru На данном этапе разрабатываются политики, стандарты, руководства и инструкции, направленные на поддержание системы информационной безопасности. kontur.ru Фиксируется ответственность сотрудников за нарушение требований ИБ, разглашение и нарушение конфиденциальности информации. kontur.ru
5. Выбрать и внедрить меры и средства защиты информации. kontur.ru На этом этапе осуществляется выбор средств защиты информации и оценка их эффективности. kontur.ru
6. Довести информацию до заинтересованных лиц. kontur.ru Важно донести до пользователей необходимую информацию по ИБ доступными для них способами. kontur.ru Сотрудникам лучше всего показать на практике, как безопасно работать и взаимодействовать, провести презентацию или обучение. kontur.ru