Правильное выстраивание бизнес-процессов и работы подразделений ИТ и ИБ значительно повышает уровень киберустойчивости организации.
Бизнес-процессы организации позволяют обеспечить защиту от реализации недопустимых событий.
Правильное выстраивание бизнес-процессов позволяет добиться высокого уровня защищенности целевых систем без внедрения сложных механизмов. В разделе приведены шаги по определению критически значимых бизнес-процессов, а также методы их реинжиниринга для обеспечения большей киберустойчивости организации.
Связанные статьи
В основе системы обеспечения кибербезопасности лежат правильно выстроенные рабочие процессы и связи между службами ИТ и ИБ. Это позволяет избежать конфликтов и дополнить функции подразделений для достижения целей результативной кибербезопасности.
Связанные статьи
Основные процессы кибербезопасности
Обзор процессов для построения кибербезопасности в организации
Рекомендации по контролю изменений в IT-инфраструктуре
Как процесс управления ИТ-активами связан с кибербезопасностью
Выстраивание процесса харденинга в организации
Выстраивание процесса управления доступом
«Приземление» недопустимых событий на IT-инфраструктуру
Определены основные объекты воздействия для повышения киберустойчивости на уровне IT-инфраструктуры.
Поддержание киберустойчивости
Внедрены процессы, которые позволяют поддерживать достигнутый высокий уровень киберустойчивости.
Запуск программы bug bounty
Организация получает возможность объективно проверить уровень защищенности с привлечением неограниченного количества независимых исследователей кибербезопасности.