На портале Hightech опубликована аналитическая статья основателя ГК ИНСЕК Алексея Бегаева, в которой описаны распространенные ошибки при построении системы менеджмента информационной безопасности (СМИБ) в российских и зарубежных компаниях.

В статье описаны типовые просчёты в стратегии, технической реализации, правовом обеспечении и кадровой политике организаций. Отдельное внимание уделено ошибкам, актуальным для госсектора, критической инфраструктуры и компаний, обрабатывающих персональные данные.

«Безопасность, сделанная “для галочки”, не защищает. СМИБ — это не просто политика,а экосистема. Без стратегии, процессов и культуры даже самая дорогая система не спасёт от утечки», — отметил Алексей Бегаев в комментарии к публикации.

Среди кейсов, рассмотренных в материале:

В статье представлены рекомендации по построению устойчивой системы ИБ на базе стандартов ISO 27001, NIST CSF и требований регуляторов РФ (ФСТЭК, ФСБ,152-ФЗ), включая работу с подрядчиками, аудит уязвимостей, вовлечение топ-менеджмента и формирование киберкультуры.