№ 30413 23 ноября 2009 г. Появилась у нашего директора вдруг идея "внедрить информационную безопасность" в компании, и дал он отделу поручение "подумать на эту тему". Через пару дней разговариваю о пустяках с нашим "сейлзом", решил его подколоть: - Вот, шеф дал поручение внедрять инфобезопасность. Не посоветуешь, с чего начать? А он мне, не моргнув, отвечает: - Сначала нужно разработать концептуальный документ, в котором ты опишешь общий подход, требования к защищаемой информации, охраняемые объекты, источники угроз, управление рисками и т.д. Потом согласуешь его и на его основе будешь не торопясь писать и внедрять частные политики - антивирусную, политику защиты от внешнего проникновения, защиты периметра, парольную политику. Если не будет получаться - ко мне подходи, вместе посидим. Я вот думаю: это как уровень ИТ-грамотности в стране поднялся! Вот понадобится мне как-нибудь совет про патч - я к уборщице обращусь! (0)