Культура информационной безопасности (ИБ) в компании.

Первое что стоит знать про корпоративную культуру (КК) - это то, что она есть всегда. Бывает руководство компании её формализует и старается управлять ей, а бывает что она просто есть.

Согласно Википедии есть 250 определений корпоративная культуры, и общая их суть в том, что это совокупность фактических взглядов, целей и взаимоотношений сотрудников компании.

При этом, согласно Распоряжению правительства РФ 4088-р от 22.12.2022 Культура информационной безопасности - это совокупность сформированных знаний, умений и навыков по вопросам информационной безопасности, обеспечивающая безопасное пребывание гражданина Российской Федерации в информационном пространстве.

Отсюда можно сделать вывод, что целевая корпоративная кульутра по ИБ - совокупность сформированных знаний, умений и навыков (ЗУН) по вопросам ИБ, обеспечивающих безопасное пребывание гражданина РФ в информационном пространстве как внутри компании так и за её пределами, а также позволяющих компании быть устойчивой к компьютерным инцидентам при реализации поставленных целей и задач.

Как вам такое определение?

Мне лично, кажется в целом пригодным для использования.Главное уточнить:

1. Данное определение для целевой и управляемой корпоративной культуры ИБ;

2. Набор ЗУН свой для каждой роли в компании.

3. ИБ это не только ограничения, но и прозрачность, и надёжность, и контролируемость, а следовательно и управляемость цифровых, социотехнических систем и бизнес процессов.