Коллеги здравствуйте! Поручили мне подготовить проект по информационой безопасности компании. С чего начать? В каком виде он составляется? Если у кого есть примеры, наброски или любая другая полезная информация буду очень благодарен.

ТЗ есть?

Это курсовая?

неа, в этом и проблема

не эт рабочий проект

А что значит проект по информационной безопасности?

по организации информационной защиты компании

Это точно относится к теме данной группы по промышленной кибербезопасности?

Все проекты начинаются с ТЗ. Без ТЗ это будет эссе на свободную тему со всеми вытекающими.

да, да это верно

Значит, нужно сначала определить цели создания системы, провести обследование, инвентаризацию активов, потом рассмотреть, что и кто им угрожает и выяснить требования регуляторов по их защите, итогом будут меры, которые надо реализовать и по ним нужно решить, как их реализовать, технически или организационно. Затем попробовать подобрать средства защиты и посмотреть чем организационные меры делать и сколько это стоит.

Ну и надо понимать, наверное, уровень зрелости тоже

Сначала нужна организационной распорядительная документация. Политика в области иб, далее регламенты (нулевые меры приказов ФСТЭК)

Если это не курсовая, а реальный проект, то нужно искать соответствующую организацию. Которая может и знает что делать. Все советы на указанный вопрос - ни о чём

Начните с того, кто вам поставил такую задачу и спросите его, чего он хочет и как он видит ИБ в организации

с этого думаю начать. потому как сейчас я уже вижу это не проект, а целый винегрет

Может эта презентация подскажет направления мысли - https://t.me/alukatsky/3924

Есть компании которые проводят подобные работы. Поискать можно по фразе "Incident Response Readiness Assessment"

Тонко 😊 Но вопрос был все-таки не про IR

Любой интегратор сделает