Об этом официально сообщили в блоге компании, см. ISO Certifies Exadel for Information Security. Значит и я могу уже говорить:)
В этот проект я вложил больше года профессиональной жизни, применил все что знал, научил команду всему что знал, ну и сам также научился многому.
Мы разработали и внедрили классическую методику управления рисками, качественно прошлись по им всем, разработали фигову тучу защитных мер.
ИБ — тема веселая)
..но серьезная
Занимались кучей разных под-проектов.
Часть отчета по пентесту сети
Играем в шпионов — что там видно через окно?
Тренируемся перед процедурой уничтожения HDD
Веник уничтожен.
И не говорите что это нетехнологический способ. Знаю) Просто будем считать это начальным этапом)
Провели множество тренингов, как целевых, так и на всю компанию.
Тренинг в помщении инкубатора ПВТ, отличное место
Мне (нам) сильно повезло — в проекте было заинтересованно руководство, от вице-президентов компании, до линейных менеджеров. Причем, люди были заинтересованы в результате, в эффективных процессах. Поэтому все получилсь хорошо.
Команда ИБ Exadel (я слева, в пиджачке:)
После сертификации может сложиться впечатление, что все, проект закрыт, людей можно распускать:) Но по факту, только сейчас и начинается реальная работа. Обработка рисков в динамике, работа с инцидентами, анализ метрик (их еще нужно выбрать, чтобы живыми были), обучение персонала. Я набросал как-то список.
СМИБ развивается и пытается помогать бизнесу. Сейчас это главный приоритет.