Вообщем такой вопрос.
Планируем в своей организации предостовлять услугу аудита по информационной безопасности.
Может кто сталкивался с этим или работает в данной сфере. Стоит ли вообще этим заниматься, насколько большие вложения, с чего начинать.
Вообщем какие лицензии и сертификации нужны, какие стандарты по ИБ следует почитать.
Кое что нашел в гугле, пару стандартов и несколько статей, но хотелось бы послушать ваше мнение.
Вопрос для тех, кто может реально что то подсказать.