Одним из условий работы безопасника является знание потоков информации и ценности этой информации. Придя в новую компанию и слабо представляя ее бизнес-процессы, тяжело сразу понять куда и как течет информация. Я в свое время попробовал использовать для понимания течений таблицу такого формата:
Рассылая ее по руководителям подразделений, я смог получить информацию о том, кто является владельцем, оценку ценности информации и грубую оценку рисков от владельцев. Проанализировав полученные данные я смог уточнить непонятные моменты у владельцев. И соответственно в результате создать перечень ценной информации и систем где она обрабатывается, а также куда передается. А это соответственно позволяет определить направления работы и в будущем поможет в настройке системы DLP и всего остального.
Конечно, это не самый лучший вариант, но тем не менее позволяет достаточно быстро понять ситуацию на новом месте и определить основные направления работы.
Комментариев нет:
Отправить комментарий