Пошук

Чи всім потрібно впроваджувати СУІБ? Інтерв'ю з Русланом Соловйовим, Senior Lead Auditor ISO 27001

В яких випадках найчастіше впроваджують систему управління інформаційною безпекою (СУІБ)?

Є три типових сценарії. Перший – комплаєнс, тобто компанія працює в умовах, коли потрібно відповідати регуляторним вимогам, або клієнти вимагають відповідності стандарту. Другий – компанія досягає того рівня розвитку і зрілості, коли розуміє, що для ефективної роботи без СУІБ буде погано. І третій – в компанії починаються проблеми з кібербезпекою, зростає кількість інцидентів, які тягнуть за собою порушення в роботі основних бізнес процесів. Тоді в ході пошуку причин і підготовки рекомендацій з виправлення ситуації одним із стратегічних кроків може бути впровадження СУІБ.