8 800 201-20-70Звонок бесплатный пн.-пт.: 10:00 - 18:00

Стратегия информационной безопасности

Стратегия ИБ — это структурированная и взаимосвязанная совокупность действий, нацеленная на улучшение в долгосрочном плане защищенности конфиденциальной информации организации. Имея перед собой цель в виде системы обеспечения информационной безопасности (СОИБ), стратегия определяет оптимальный путь движения к ней. При разработке стратегии ИБ необходимо использовать различные подходы (базовый, детальный, экспертный)

Стратегия информационной безопасности
Нужна консультация?

Эксперты по разработке стратегии ИБ

Эксперт по разработке стратегии ИБ Музалевский Фёдор Александрович

Музалевский Фёдор Александрович

Ведущий эксперт компьютерно-технического направления

Опыт: Экспертная работа с 2010 года. Педагогический стаж с 2012 года. Кандидат физико-математических наук. Доцент кафедры ВМ и ИТ ФГБОУ ВО «ВГУИТ»

Профиль >>

Все эксперты
Эксперт по разработке стратегии ИБ Царев Евгений Олегович

Царев Евгений Олегович

Управляющий

Опыт: Экспертная работа с 2011 года. Педагогический стаж с 2008 года

Профиль >>

Все эксперты
Эксперт по разработке стратегии ИБ Кобец Дмитрий Андреевич

Кобец Дмитрий Андреевич

Эксперт в сфере информационной безопасности

Опыт: Профессиональный опыт в сфере информационных технологий и информационной безопасности с 2009 года

Профиль >>

Все эксперты
Эксперт по разработке стратегии ИБ Гончаров Андрей Михайлович

Гончаров Андрей Михайлович

Юрист в области информационной безопасности

Опыт: Профессиональный опыт в области IT-права с 2015 года

Профиль >>

Все эксперты

Для чего нужна разработка стратегии ИБ

Стратегия ИБ необходима недавно созданной организации для построения СОИБ и задания вектора развития и совершенствования защиты информации (ЗИ) организации, либо крупной и стабильной организации у которой есть «уверенность в завтрашнем дне», готовой строить планы на годы вперед.

В обоих упомянутых случаях рекомендуется разрабатывать стратегию ИБ как дорожную карту, как универсальный инструмент планирования и синхронизации мероприятий по построению эффективной СОИБ. Она позволяет сделать достижение цели прозрачным и управляемым за счет установки ограничений и приоритетов принятия тактических, а также стратегических решений для тех, кто отвечает за развитие компании или отдельных её направлений.

Важно подчеркнуть, что стратегия ИБ не должна быть статической и должна пересматриваться, при необходимости, корректироваться, задавая новые приоритеты принятия тактических решений в отличие от решений стратегических, которые, как вектор развития, остаются неизменными.

В отличие от общего мнения, что стратегия ИБ необходима только лицам, ответственным за ИБ в организации, очень важно понимать, что стратегия ИБ является неотъемлемой частью стратегии развития всей организации, а именно:

Зачем нужна разработка стратегии ИБ

  • Для руководства организации стратегия ИБ необходима для понимания роли ИБ в развитии организации и понимание целей и объема затрат при построении СОИБ, а также определение инструментов контроля достижения поставленных целей.
  • Для службы информационных технологий (ИТ) организации стратегия ИБ необходима для понимания роли ИБ в развитии ИТ компании, понимания требований со стороны ИБ к информационной инфраструктуре организации, исключение конфликтов между лицами, реализующих ИБ в организации и ИТ службы.
  • Для службы ИБ организации, либо лиц, реализующих ИБ в организации стратегия ИБ необходима для понимания установленных единых принципов развития ИБ, понимания построенной системы ИБ организации, наличия подробного плана действий по построению СОИБ, соответствия законодательству и отраслевым стандартам в части обеспечения ИБ.

RTM Group реализует комплекс работ по разработке концепции информационной безопасности, стратегии ИБ, а также иных нормативных и организационно-распорядительных документов, регламентирующих правила и процедуры осуществления процессов управления и обеспечения ИБ.

Как происходит разработка стратегии ИБ

Как происходит разработка стратегии ИБ (вариант 1, если разрабатывается с ноля)

Разработка стратегии ИБ вариант 1

Для начала разработки стратегии ИБ необходимо:

  • Проанализировать перечень конфиденциальной информации, обрабатываемой в организации;
  • Определить ключевые бизнес-процессы организации;
  • Проанализировать выстроенную информационной инфраструктуры организации и определить её ключевые элементы;
  • Провести анализ рисков ИБ, по завершению обработки поступившей информации;
  • Провести интервьюирование руководства организации и всех заинтересованных сотрудников (сотрудники ИБ, ИТ, юридическая служба, топ менеджмент);
  • Определить вектор развития ИБ организации на установленный срок;
  • Разработать внутреннюю организационно распорядительную документацию (ОРД) организации в направлении ИБ;
  • Утвердить план совершенствования СОИБ на установленный срок.

Как происходит разработка стратегии ИБ (вариант 2, если есть основа)

Разработка стратегии ИБ вариант 2

Для начала разработки стратегии ИБ необходимо:

  • Проанализировать перечень конфиденциальной информации, обрабатываемой в организации;
  • Определить ключевые бизнес-процессы организации;
  • Проанализировать выстроенную информационной инфраструктуры организации и определить её ключевые элементы;
  • Провести анализ рисков ИБ, по завершению обработки поступившей информации;
  • Проанализировать выстроенную СОИБ организации;
  • Провести интервьюирование руководства организации и всех заинтересованных сотрудников (сотрудники ИБ, ИТ, юридическая служба, топ менеджмент);
  • Уточнить вектор развития ИБ организации на установленный срок;
  • Проанализировать внутреннюю организационно распорядительную документацию (ОРД) организации в направлении ИБ и при необходимости разработать;
  • Утвердить план совершенствования СОИБ на установленный срок.

Результат разработки стратегии ИБ

Как результат разработки стратегии ИБ позволит в будущем:

  • выполнить требования по ИБ (законодательства, регуляторов, партнеров и т.п.);
  • свести риски нарушения ИБ к минимуму;
  • обеспечить соответствие целям бизнеса с учетом предполагаемых изменений бизнес и IT-процессов;

    Нужна консультация?

    Почему RTM Group?

    • Профиль деятельности RTM Group – проведение экспертиз по направлению ИТ и кибербезопасности
    • Разработка проводятся экспертами обладающих большим опытом проведения оценки соответствия по 382-П, авторами профессиональных курсов по банковской безопасности, включая 382-П и ГОСТ 57580.1
    • Мы обладаем лицензиями:
      • Лицензия ФСТЭК России на деятельность по технической защите конфиденциальной информации
      • Лицензия ФСТЭК России на деятельность по разработке и производству средств защиты конфиденциальной информации
      • Лицензия ФСБ России на работу со средствами криптозащиты

    Лицензии RTM Group

    Заказать разработку стратегии ИБ

    Для уточнения стоимости и сроков звоните или пишите нам:

    Тел: +7 (495) 309-31-25
    Время работы: пн-пт 10:00 — 17:00 (мск)
    email: info@rtmtech.ru

      Заказать

       






      Видео по разработке стратегии ИБ

      Наши преимущества

      Аудиты и экспертизы

      Эксперты обладают одновременно опытом ИТ-аудитов и судебных компьютерных экспертиз

      Нами проведено более 300 аудитов

      Сотрудники компании провели более 300 аудитов по различным критериям

      50+

      Проектов по построению комплексной системы информационной безопасности

      Цены на услуги по разработке стратегии ИБ

      Наименование услуги Стоимость

      Консультация

      бесплатно

      Разработка стратегии информационной безопасности

      от 100 000 руб.

      FAQ: Часто задаваемые вопросы

      Для ввода режима комтайны какие потребуются документы?

      Здравствуйте.
      Ввод режима коммерческой тайны по структуре документов не слишком отличается от любой другой структуры ИБ. Необходим главный документ — политика либо стратегия ИБ, частные политики, регламенты и документы нижнего уровня — приказы, акты.

      НАМ ДОВЕРЯЮТ