Ведущая подкаста Анастасия Харыбина и приглашенный гость — руководитель направления по методологии и развитию ИБ «Норникель» — Андрей Абашев обсудили тему, вызывающую много споров в профессиональном комьюнити, — оценку уровня зрелости ИБ. 

Гость и ведущая в рамках подкаста начали с определения, зачем организациям оценивать зрелость ИБ, они обсудили, кто может быть стейкхолдером данного проекта в компаниях и как эффективно использовать полученные результаты. Поговорили про международные методики и их применимость в российских реалиях, а также обсудили отечественную регуляторику. Особое внимание было уделено методике по оценке зрелости, разрабатываемой ФСТЭК России, и ее особенностям. Обсудили минимальный набор требований для оценки, а также насколько взаимосвязь между уровнем зрелости всей организации и функции ИБ. В завершении выпуска развернулась интересная дискуссия, чем является оценка зрелости ИБ процессом или проектом. 

Слушайте выпуск, и вы узнаете: 

• Зачем измерять зрелость ИБ в организации 
• Кто может выступать заказчиком данного проекта и как эффективно использовать его результаты
• Почему нет готовых методик по оценке уровня зрелости ИБ
• Чем отличается проект по оценке зрелости от процесса 
• Насколько применимы международные фреймворки в российских реалиях 
• Какую методику по оценке зрелости разрабатывает ФСТЭК России и в чем ее особенности