Предположим, что она средне-крупная, но в теории может стать средне-средне-крупной (что бы это ни означало). Т.е. не гугл, но и не вася пупкин inc.
С чего вы обычно начинаете (новая ситема или уже существующая)?
Здравствуйте, Ватакуси, Вы писали:
В>Предположим, что она средне-крупная, но в теории может стать средне-средне-крупной (что бы это ни означало). Т.е. не гугл, но и не вася пупкин inc.
В>С чего вы обычно начинаете (новая ситема или уже существующая)?
С разработки модели угроз, потом поиск и реализация best practices по каждой угрозе. Начать можно с
https://owasp.org/