#мысли #ИБ #зрелость #бизнес ИБ это для зрелых. ✨ Бизнес, как и люди имеют свои стадии зрелости. В частности, есть этап, когда бизнес формализует свои процессы и старается их системно развивать. ✨ Одним из наборов методических документов по определению требований к бизнес-системе и последующего внедрения процессов, для достижения целей бизнеса, является серия стандартов ИСО 900Х "СИСТЕМЫ МЕНЕДЖМЕНТА КАЧЕСТВА". Далее, в зависимости от бизнеса и его основных функций, используются другие стандарты, которые предлагаю методологию, требования и инструменты для систематизации бизнеса на уровне данных функций. Например: ISO 9001:2015 (ГОСТ Р ИСО 9001:2015) — «Системы менеджмента качества»; ISO 14001:2015 (ГОСТ Р ИСО 14001-2016) — «Системы экологического менеджмента»; ISO 45001:2018 (ГОСТ Р ИСО 45001-2020) — «Системы менеджмента безопасности труда и охраны здоровья»; ISO 22000:2018 (ГОСТ Р ИСО 22000-2019) — «Системы менеджмента безопасности пищевой продукции»; ISO 13485:2016 (ГОСТ ISO 13485-2017) — «Медицинские изделия»; ISO 27001:2013 (ISO/IEC 27001) — «Системы менеджмента информационной безопасности»; ISO 28000:2007 (ГОСТ Р 53663-2009) — «Безопасность цепи поставок»; ISO 29001:2010 (ISO/TS 29001) — «Нефтехимическая и газовая отрасль»; ISO 50001:2011 (ГОСТ Р ИСО 50001-2012) — «Энергетический менеджмент». ➡ То же касается и информационной безопасности. Для неё есть свой набор стандартов: ISO 2700X: "«Информационные технологии. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности." ✳ Поэтому, наличие процессов (ИБ), это не выбор компании, а индикатор её зрелости. 🌟 Кстати, ранее писал статью о том, как повысить зрелость информационной безопасности: https://vc.ru/u/2856370-petuhov-aleksey/1021417-opisanie-processa-povysheniya-zrelosti-ib Может она будет полезна 😏