Первый шаг
Скрининг применимых требований по информационной безопасности
При создании комплексных ИТ-продуктов и сервисных платформ, в том числе стартапов, существенное внимание уделяется проработке ИТ-архитектуры: она влияет на функциональные характеристики, удобство, надежность и стоимость проектируемого решения.
При таком верхнеуровневом проектировании, часто вопросы ИБ откладываются на потом, исходя из плана добавить средства защиты в дальнейшем к готовому продукту.
Тем не менее, обеспечение ИБ в некоторых случаях способно существенно повлиять на архитектуру и итоговую стоимость продукта, а выполнение некоторых требований по ИБ является обязательным для запуска продукта или сервиса в работу: по требованиям законодательства, отраслевых стандартов или потенциальных партнёров. И чем раньше удаётся запланировать меры по ИБ, тем проще будет его внедрять в дальнейшем, и тем точнее можно спланировать экономику решения.