Информационная безопасность появилась, как только люди озадачились сохранностью информации. Самый первый пример это использования шифра Цезаря для сокрытия информации от посторонних. Если говорить про 20 век, то в качестве примеров можно привести машину шифрования Энигма и высокочастотную связь. Все это является примерами обеспечения информационной безопасности, однако не в том виде, как это принято рассматривать сейчас.
Современная трактовка и понимание ИБ появилось в тот момент, как только данные были впервые записаны на перфокарту, а затем на магнитную поверхность дискеты и жесткого диска. В этот момент времени цифровизация начала входить в наш обиход и вместе с этим появилась необходимость защищать данные в цифровом, неосязаемом виде.
Перед тем как начать рассматривать технические вопросы обеспечения информационной безопасности и защиты данных на промышленных предприятиях в современных условиях, надо определиться с тем, что информационная безопасность — это непрерывный процесс обеспечения сохранности, аутентичности и конфиденциальности ваших данных. Это не разовое мероприятие, которое надо проводить с некоторой периодичностью, а непрерывный процесс, за которым надо следить, который можно измерить и который надо постоянно модернизировать. Современный мир является динамичным окружением, которое формирует повышенные требования к обеспечению информационной безопасности. Задача руководителя и персонала компании быстро и гибко адаптироваться к изменениям в окружающем нас мире.
Самое первое, что надо сделать если поставить себе цель обезопасить свои данные, это понять исходную точку в обеспечении процесса ИБ на предприятии. Не имея четкого понимания о том, в каком месте отсчета мы находимся, невозможно спланировать будущие работы.
Первоначально необходимо определиться с тем, какой уровень зрелости процессов ИБ есть сейчас на предприятии. Есть много разных методик определения уровня зрелости процессов ИБ, однако в целом, они сводятся к трем уровням зрелости: начальный, средний и зрелый.