Добрый день, статья не про импортозамещение или соответствие стандартам. А про налаживание процесса. Можно рассмотреть внедрение iso 27xxx теми же шагами, что описаны в статье, они отчасти применимы )
Привет, спасибо за комментарий. Для этого в компании есть уже механизмы, не из-под палки. Плюс хороший уровень зрелости(про это я упоминала) тоже позволяет справляться без этого.
Выявить риск можно по вспомогательным индикаторам. Например, если какой-то сервис опубликован в интернет, содержит чувствительные данные, использует конкретные технологии: эту инфу мы можем собирать с команд или сами. Тут уже потенциально риск, другое дело рассмотреть, как он закрыт.
Добрый день, статья не про импортозамещение или соответствие стандартам. А про налаживание процесса. Можно рассмотреть внедрение iso 27xxx теми же шагами, что описаны в статье, они отчасти применимы )
В том то и дело, что все это известно )
Привет, спасибо за комментарий. Для этого в компании есть уже механизмы, не из-под палки. Плюс хороший уровень зрелости(про это я упоминала) тоже позволяет справляться без этого.
Выявить риск можно по вспомогательным индикаторам. Например, если какой-то сервис опубликован в интернет, содержит чувствительные данные, использует конкретные технологии: эту инфу мы можем собирать с команд или сами. Тут уже потенциально риск, другое дело рассмотреть, как он закрыт.
Рада быть полезной. По оценке рисков и правда маловато информации. Все говорят, что она нужна, но как - тема сложная и не раскрытая.