Разработка стратегии и концепции ИБ 

АМТ-ГРУП предлагает комплекс работ по разработке концепции информационной безопасности (ИБ), стратегии ИБ, а также иных нормативных и организационно-распорядительных документов, регламентирующих правила и процедуры реализации процессов управления и обеспечения ИБ.

Концепция ИБ определяет систему взглядов на проблему обеспечения ИБ и представляет собой систематизированное изложение целей и задач защиты информационных ресурсов, базовых характеристик защищаемых объектов, основных принципов построения системы управления и обеспечения ИБ, организационных, технических и процедурных аспектов обеспечения ИБ. Разработка концепции ИБ позволяет выработать единый подход к созданию комплексной системы ИБ компании, определить механизмы взаимодействия между ее организационной и технической составляющими и обеспечить тесную интеграцию системы ИБ с корпоративной информационной системой.

Концепция ИБ, в том числе, включает в себя следующую информацию:

• определение понятия ИБ и целей обеспечения ИБ компании;
• основные принципы обеспечения ИБ;
• характеристики объектов защиты (в т.ч., информационных ресурсов);
• модели угроз и нарушителей ИБ;
• организационную основу деятельности по обеспечению ИБ;
• требования к функциональной архитектуре системы ИБ.

Стратегия ИБ определяет комплекс мер, необходимых для достижения целевого состояния ИБ, определенного в соответствии с Концепцией ИБ. Достижение целевого состояния ИБ осуществляется за счет реализации набора проектов, предполагающих внедрение определенных организационных мер и технических средств ИБ.

Описание набора проектов, формируемое в составе стратегии ИБ, включает:

• определение и описание целей и задач отдельных проектов;
• описание требований к проектным решениям и ожидаемых результатов реализации проектов;
• описание границ проектов;
• оценку стоимости реализации отдельных проектов в зависимости от организации их разработки и внедрения;
• оценку сроков реализации отдельных проектов;
• оценку и описание выгод, связанных с реализацией отдельных проектов;
• описание потенциального влияния проекта на текущую ИТ-инфраструктуру и бизнес-процессы;
• состав ключевых показателей эффективности проектов;
• описание состава и содержания мероприятий, направленных на мониторинг и оценку эффективности реализации отдельных проектов.