"Устав ИБ" называется документом "Политика ИБ" в компании. По исо 27001 она должна быть донесена до каждого сотрудника. Базовое понимание, что в компании ценно, какие цели у компании. В бытовухе у стартапов нет даже этого, поэтому понятие безопасности в компании у всех разное. Далее, опять таки сверху, идет анализ рисков и постоение модели угроз, и потом конкретные меры ИБ растекаются по каждому члену команды.

Я понимаю что "Устав ИБ" должен доносится до сотрудника, но этот устав должны писать сами безопасники внутри стартапа, что б определить "базовое понимани, что в компании ценно" - универсальное пилюли нет - как и было сказано выше. В армии с этим проще, потому что там используются типовы решения, начиная от доступа в секретную часть, но проблема в исполнении этих регламентов, приказов и прочая..

в стартапе нет никаких уставов, там все на доверии, вот есть парень, он иб, он сделает чтобы не упало

Может в этом проблема? Т.е. не только в этом?

Ну про это и говорили

там все время и человекочасы уходят на разработку

ты думаешь кто-то будет тормозить из-за того что сканер там ворнинг выдал

Естественно нет, но это следствие проблемы, корень проблемы в том, что без должен изначально налаживать структуру проекта вцелом, а не после того как уже всё запущенно и работает хоть как-то.

они все это обсуждали даже

мне поэтому понравился митап

Естественно обсудили, но решения не дали.

:D

обещали примеры на следующем =)

KIS порадовал 😆

Пойду про оценки тасков гляну

только не вздумай в госе своем что-то менять из-за секурности, выкинут быстро 😆

госе?

ну ты где-то там же

рашнбизнес, гос

одно и тоже