ФОРМИРОВАНИЕ СТРАТЕГИИ РАЗВИТИЯ ИБ
Когда в компании появилось понимание, что информационную безопасность нужно внедрять и развивать – необходимо понимание, как это сделать гармонично относительно бизнеса, с учетом рисков, возможностей и доступных ресурсов. Эта задача актуальна для компаний любого размера и специфики бизнеса, если такая компания уже закрепилась на рынке и нашла стабильную нишу. Для этого мы разрабатываем для вас стратегию (концепцию) развития информационной безопасности.
Стратегия информационной безопасности - это документ, без которого очень сложно организовать меры обеспечения безопасности. Без стратегии компании сталкиваются с рисками:
  • Принятые меры безопасности работают в краткосрочной перспективе
  • Частичное решение только некоторых задач, высокий риск оставить без внимания важные угрозы
  • Принимаемые методы не всегда точно отражают потребности бизнеса и специфику инфраструктуры
  • Завышенный бюджет

Стратегия поможет сделать цели обеспечения безопасности ясными, обозначить их границы и установить план по достижению таких целей. Стратегия строится на основе актуальных данных о специфике бизнеса и инфраструктуре Компании – чаще всего после проведения аудита. Мы обязательно учитываем потребности владельцев всех бизнес- и операционных процессов, высшего менеджмента и задачи ИТ. 
Мы обязательно включаем следующие компоненты в стратегию развития ИБ:
  • Анализ бизнес-процессов компании
  • Связь бизнес-целей компании и обеспечения ИБ
  • Разработка целей и направления развития ИБ
  • Формирование функциональной модели обеспечения ИБ
  • Разработка ключевых показателей эффективности деятельности по выполнению плановых целей и организации ИБ
В стратегию информационной безопасности мы обязательно включаем
  • Цели и задачи процесса обеспечения ИБ
  • Принципы планирования и обеспечения ИБ
  • Принципы бюджетирования проектов в области ИБ
  • Описание объектов защиты Компании
  • Разрабатываем модель нарушителя
  • Положение о допустимом применении информационных ресурсов
  • Положение о ротации конфиденциальной информации в Компании, с распределением информации по уровню конфиденциальности
  • Положение об обработке персональных данных
  • Принципы работы с контрагентами
  • Меры по повышению осведомленности сотрудников в области информационной безопасности
  • Определяем роли, привилегии и ответственность сотрудников, обслуживающих процесс обеспечения ИБ в компании

Результатом подготовки стратегии развития ИБ является документ, который регламентирует информационную безопасность, как прозрачную, понятную и обязательную часть в составе бизнеса Компании. Цели обеспечения информационной безопасности становятся понятными для собственника бизнеса и всех сотрудников компании.
Оставьте заявку и мы свяжемся с вами для уточнения всех деталей
Политика конфиденциальности