
Решения
Сложные телекоммуникационные
и информационные системы
Разработка стратегии и концепции ИБ
АМТ-ГРУП предлагает комплекс работ по разработке концепции информационной безопасности (ИБ), стратегии ИБ, а также иных нормативных и организационно-распорядительных документов, регламентирующих правила и процедуры реализации процессов управления и обеспечения ИБ.
Концепция ИБ определяет систему взглядов на проблему обеспечения ИБ и представляет собой систематизированное изложение целей и задач защиты информационных ресурсов, базовых характеристик защищаемых объектов, основных принципов построения системы управления и обеспечения ИБ, организационных, технических и процедурных аспектов обеспечения ИБ. Разработка концепции ИБ позволяет выработать единый подход к созданию комплексной системы ИБ компании, определить механизмы взаимодействия между ее организационной и технической составляющими и обеспечить тесную интеграцию системы ИБ с корпоративной информационной системой.
Концепция ИБ, в том числе, включает в себя следующую информацию:
- определение понятия ИБ и целей обеспечения ИБ компании;
- основные принципы обеспечения ИБ;
- характеристики объектов защиты (в т.ч., информационных ресурсов);
- модели угроз и нарушителей ИБ;
- организационную основу деятельности по обеспечению ИБ;
- требования к функциональной архитектуре системы ИБ.
Стратегия ИБ определяет комплекс мер, необходимых для достижения целевого состояния ИБ, определенного в соответствии с Концепцией ИБ. Достижение целевого состояния ИБ осуществляется за счет реализации набора проектов, предполагающих внедрение определенных организационных мер и технических средств ИБ.
Описание набора проектов, формируемое в составе стратегии ИБ, включает:
- определение и описание целей и задач отдельных проектов;
- описание требований к проектным решениям и ожидаемых результатов реализации проектов;
- описание границ проектов;
- оценку стоимости реализации отдельных проектов в зависимости от организации их разработки и внедрения;
- оценку сроков реализации отдельных проектов;
- оценку и описание выгод, связанных с реализацией отдельных проектов;
- описание потенциального влияния проекта на текущую ИТ-инфраструктуру и бизнес-процессы;
- состав ключевых показателей эффективности проектов;
- описание состава и содержания мероприятий, направленных на мониторинг и оценку эффективности реализации отдельных проектов.