Зрелость информационной безопасности (ИБ) – это показатель, который отражает способность компании стабильно, эффективно и осознанно защищать свои активы от киберугроз. Это переход к заблаговременному системному управлению рисками, где безопасность – один из бизнес-процессов.
Это инструмент, с помощью которого техническая неуязвимость становятся ценностью, для компании, конкурентным преимуществом и инвестицией в дальнейший рост. Для ИТ-директоров и руководителей по ИБ (CISO) оценка уровня зрелости облегчает обоснование затрат на ИБ.
Пройдите этот короткий тест (выберите один ответ в каждом вопросе), чтобы оценить уровень зрелости и узнать, куда двигаться дальше.
Ключ к тесту
Посчитайте, каких букв в ваших ответах оказалось больше всего.
Больше А – Начальный уровень
Безопасность держится на видении «атака нас не коснется» и «тушении пожаров». Защита носит хаотичный характер, бизнес может оказаться под угрозой простоя. Требуется срочный аудит и базовая настройка СЗИ
Больше Б – Базовый уровень
Появляются первые контуры защиты, но управление системой защиты отсутствует и, вероятно, держится на 1-2 людях. Необходимо регламентировать процессы.
Больше В – Развитый уровень (Управляемый)
ИБ работает как системный бизнес-процесс. Вы четко понимаете потенциальный ущерб в деньгах и часах простоя. ИБ команда сформирована как отдельная единица, которая фокусируется на контроле текущего состояния ИБ. Необходимо двигаться в сторону предотвращения угроз.
Больше Г – Стратегический уровень
ИБ – является одним из ключевых бизнес процессов. ИБ команда и инструментарий непрерывно адаптируется к новым угрозам еще до их появления. Безопасность помогает компании зарабатывать больше и быстрее.
Читайте далее - Дорожная карта: как перейти с базового и начального уровня уровня ИБ на развитый