Разработка стратегии и концепции ИБ 

АМТ-ГРУП предлагает комплекс работ по разработке концепции информационной безопасности (ИБ), стратегии ИБ, а также иных нормативных и организационно-распорядительных документов, регламентирующих правила и процедуры реализации процессов управления и обеспечения ИБ.

Концепция ИБ определяет систему взглядов на проблему обеспечения ИБ и представляет собой систематизированное изложение целей и задач защиты информационных ресурсов, базовых характеристик защищаемых объектов, основных принципов построения системы управления и обеспечения ИБ, организационных, технических и процедурных аспектов обеспечения ИБ. Разработка концепции ИБ позволяет выработать единый подход к созданию комплексной системы ИБ компании, определить механизмы взаимодействия между ее организационной и технической составляющими и обеспечить тесную интеграцию системы ИБ с корпоративной информационной системой.

Концепция ИБ, в том числе, включает в себя следующую информацию:

  • определение понятия ИБ и целей обеспечения ИБ компании;
  • основные принципы обеспечения ИБ;
  • характеристики объектов защиты (в т.ч., информационных ресурсов);
  • модели угроз и нарушителей ИБ;
  • организационную основу деятельности по обеспечению ИБ;
  • требования к функциональной архитектуре системы ИБ.

Стратегия ИБ определяет комплекс мер, необходимых для достижения целевого состояния ИБ, определенного в соответствии с Концепцией ИБ. Достижение целевого состояния ИБ осуществляется за счет реализации набора проектов, предполагающих внедрение определенных организационных мер и технических средств ИБ.

Описание набора проектов, формируемое в составе стратегии ИБ, включает:

  • определение и описание целей и задач отдельных проектов;
  • описание требований к проектным решениям и ожидаемых результатов реализации проектов;
  • описание границ проектов;
  • оценку стоимости реализации отдельных проектов в зависимости от организации их разработки и внедрения;
  • оценку сроков реализации отдельных проектов;
  • оценку и описание выгод, связанных с реализацией отдельных проектов;
  • описание потенциального влияния проекта на текущую ИТ-инфраструктуру и бизнес-процессы;
  • состав ключевых показателей эффективности проектов;
  • описание состава и содержания мероприятий, направленных на мониторинг и оценку эффективности реализации отдельных проектов.