Предположим, что она средне-крупная, но в теории может стать средне-средне-крупной (что бы это ни означало). Т.е. не гугл, но и не вася пупкин inc.

С чего вы обычно начинаете (новая ситема или уже существующая)?

Здравствуйте, Ватакуси, Вы писали:

В>Предположим, что она средне-крупная, но в теории может стать средне-средне-крупной (что бы это ни означало). Т.е. не гугл, но и не вася пупкин inc.

В>С чего вы обычно начинаете (новая ситема или уже существующая)?

С разработки модели угроз, потом поиск и реализация best practices по каждой угрозе. Начать можно с https://owasp.org/