8 800 201-20-70Звонок бесплатный пн.-пт.: 10:00 - 18:00

Стратегия информационной безопасности

Стратегия ИБ — это структурированная и взаимосвязанная совокупность действий, нацеленная на улучшение в долгосрочном плане защищенности конфиденциальной информации организации. Имея перед собой цель в виде системы обеспечения информационной безопасности (СОИБ), стратегия определяет оптимальный путь движения к ней. При разработке стратегии ИБ необходимо использовать различные подходы (базовый, детальный, экспертный)

Стратегия информационной безопасности
Нужна консультация?

Эксперты по разработке стратегии ИБ

Музалевский Федор Александрович

Музалевский Федор Александрович

Ведущий эксперт компьютерно-технического направления

Опыт: Экспертная работа с 2010 года. Педагогический стаж с 2012 года. Кандидат физико-математических наук. Доцент кафедры ВМ и ИТ ФГБОУ ВО «ВГУИТ»

Профиль >>

Все эксперты
Царев Евгений Олегович

Царев Евгений Олегович

Управляющий

Опыт: Экспертная работа с 2011 года. Педагогический стаж с 2008 года

Профиль >>

Все эксперты
Кобец Дмитрий Андреевич

Кобец Дмитрий Андреевич

Эксперт в сфере информационной безопасности

Опыт: Профессиональный опыт в сфере информационных технологий и информационной безопасности с 2009 года

Профиль >>

Все эксперты
Гончаров Андрей Михайлович

Гончаров Андрей Михайлович

Юрист в области информационной безопасности

Опыт: Профессиональный опыт в области IT-права с 2015 года

Профиль >>

Все эксперты

Для чего нужна разработка стратегии ИБ

Стратегия ИБ необходима недавно созданной организации для построения СОИБ и задания вектора развития и совершенствования защиты информации (ЗИ) организации, либо крупной и стабильной организации у которой есть «уверенность в завтрашнем дне», готовой строить планы на годы вперед.

В обоих упомянутых случаях рекомендуется разрабатывать стратегию ИБ как дорожную карту, как универсальный инструмент планирования и синхронизации мероприятий по построению эффективной СОИБ. Она позволяет сделать достижение цели прозрачным и управляемым за счет установки ограничений и приоритетов принятия тактических, а также стратегических решений для тех, кто отвечает за развитие компании или отдельных её направлений.

Важно подчеркнуть, что стратегия ИБ не должна быть статической и должна пересматриваться, при необходимости, корректироваться, задавая новые приоритеты принятия тактических решений в отличие от решений стратегических, которые, как вектор развития, остаются неизменными.

В отличие от общего мнения, что стратегия ИБ необходима только лицам, ответственным за ИБ в организации, очень важно понимать, что стратегия ИБ является неотъемлемой частью стратегии развития всей организации, а именно:

Зачем нужна разработка стратегии ИБ

  • Для руководства организации стратегия ИБ необходима для понимания роли ИБ в развитии организации и понимание целей и объема затрат при построении СОИБ, а также определение инструментов контроля достижения поставленных целей.
  • Для службы информационных технологий (ИТ) организации стратегия ИБ необходима для понимания роли ИБ в развитии ИТ компании, понимания требований со стороны ИБ к информационной инфраструктуре организации, исключение конфликтов между лицами, реализующих ИБ в организации и ИТ службы.
  • Для службы ИБ организации, либо лиц, реализующих ИБ в организации стратегия ИБ необходима для понимания установленных единых принципов развития ИБ, понимания построенной системы ИБ организации, наличия подробного плана действий по построению СОИБ, соответствия законодательству и отраслевым стандартам в части обеспечения ИБ.

RTM Group реализует комплекс работ по разработке концепции информационной безопасности, стратегии ИБ, а также иных нормативных и организационно-распорядительных документов, регламентирующих правила и процедуры осуществления процессов управления и обеспечения ИБ.

Как происходит разработка стратегии ИБ

Как происходит разработка стратегии ИБ (вариант 1, если разрабатывается с ноля)

Разработка стратегии ИБ вариант 1

Для начала разработки стратегии ИБ необходимо:

  • Проанализировать перечень конфиденциальной информации, обрабатываемой в организации;
  • Определить ключевые бизнес-процессы организации;
  • Проанализировать выстроенную информационной инфраструктуры организации и определить её ключевые элементы;
  • Провести анализ рисков ИБ, по завершению обработки поступившей информации;
  • Провести интервьюирование руководства организации и всех заинтересованных сотрудников (сотрудники ИБ, ИТ, юридическая служба, топ менеджмент);
  • Определить вектор развития ИБ организации на установленный срок;
  • Разработать внутреннюю организационно распорядительную документацию (ОРД) организации в направлении ИБ;
  • Утвердить план совершенствования СОИБ на установленный срок.

Как происходит разработка стратегии ИБ (вариант 2, если есть основа)

Разработка стратегии ИБ вариант 2

Для начала разработки стратегии ИБ необходимо:

  • Проанализировать перечень конфиденциальной информации, обрабатываемой в организации;
  • Определить ключевые бизнес-процессы организации;
  • Проанализировать выстроенную информационной инфраструктуры организации и определить её ключевые элементы;
  • Провести анализ рисков ИБ, по завершению обработки поступившей информации;
  • Проанализировать выстроенную СОИБ организации;
  • Провести интервьюирование руководства организации и всех заинтересованных сотрудников (сотрудники ИБ, ИТ, юридическая служба, топ менеджмент);
  • Уточнить вектор развития ИБ организации на установленный срок;
  • Проанализировать внутреннюю организационно распорядительную документацию (ОРД) организации в направлении ИБ и при необходимости разработать;
  • Утвердить план совершенствования СОИБ на установленный срок.

Результат разработки стратегии ИБ

Как результат разработки стратегии ИБ позволит в будущем:

  • выполнить требования по ИБ (законодательства, регуляторов, партнеров и т.п.);
  • свести риски нарушения ИБ к минимуму;
  • обеспечить соответствие целям бизнеса с учетом предполагаемых изменений бизнес и IT-процессов;

    Нужна консультация?

    Почему RTM Group?

    • Профиль деятельности RTM Group – проведение экспертиз по направлению ИТ и кибербезопасности
    • Разработка проводятся экспертами обладающих большим опытом проведения оценки соответствия по 382-П, авторами профессиональных курсов по банковской безопасности, включая 382-П и ГОСТ 57580.1
    • Мы обладаем лицензиями:
      • Лицензия ФСТЭК России на деятельность по технической защите конфиденциальной информации
      • Лицензия ФСТЭК России на деятельность по разработке и производству средств защиты конфиденциальной информации
      • Лицензия ФСБ России на работу со средствами криптозащиты

    Лицензии RTM Group

    Заказать разработку стратегии ИБ

    Для уточнения стоимости и сроков звоните или пишите нам:

    Тел: +7 (495) 309-31-25
    Время работы: пн-пт 10:00 — 17:00 (мск)
    email: info@rtmtech.ru

      Заказать

       






      Видео по разработке стратегии ИБ

      Наши преимущества

      Аудиты и экспертизы

      Эксперты обладают одновременно опытом ИТ-аудитов и судебных компьютерных экспертиз

      Нами проведено более 300 аудитов

      Сотрудники компании провели более 300 аудитов по различным критериям

      50+

      Проектов по построению комплексной системы информационной безопасности

      Цены на услуги по разработке стратегии ИБ

      Наименование услуги Стоимость

      Консультация

      бесплатно

      Разработка стратегии информационной безопасности

      от 100 000 руб.

      FAQ: Часто задаваемые вопросы

      Для ввода режима комтайны какие потребуются документы?

      Здравствуйте.
      Ввод режима коммерческой тайны по структуре документов не слишком отличается от любой другой структуры ИБ. Необходим главный документ — политика либо стратегия ИБ, частные политики, регламенты и документы нижнего уровня — приказы, акты.

      НАМ ДОВЕРЯЮТ