+7 (495) 309-31-25 пн.-пт.: 10:00 - 18:00

Стратегия информационной безопасности

Стратегия ИБ — это структурированная и взаимосвязанная совокупность действий, нацеленная на улучшение в долгосрочном плане защищенности конфиденциальной информации организации. Имея перед собой цель в виде системы обеспечения информационной безопасности (СОИБ), стратегия определяет оптимальный путь движения к ней. При разработке стратегии ИБ необходимо использовать различные подходы (базовый, детальный, экспертный)

Стратегия информационной безопасности

Эксперты по разработке стратегии ИБ

Музалевский Федор Александрович

Музалевский Федор Александрович

Ведущий эксперт компьютерно-технического направления

Опыт: Экспертная работа с 2010 года. Педагогический стаж с 2012 года. Кандидат физико-математических наук. Доцент кафедры ВМ и ИТ ФГБОУ ВО «ВГУИТ»

Профиль >>

Все эксперты
Царев Евгений Олегович

Царев Евгений Олегович

Управляющий

Опыт: Экспертная работа с 2011 года. Педагогический стаж с 2008 года

Профиль >>

Все эксперты
Кобец Дмитрий Андреевич

Кобец Дмитрий Андреевич

Эксперт в сфере информационной безопасности

Опыт: Профессиональный опыт в сфере информационных технологий и информационной безопасности с 2009 года

Профиль >>

Все эксперты
Гончаров Андрей Михайлович

Гончаров Андрей Михайлович

Юрист в области информационной безопасности

Опыт: Профессиональный опыт в области IT-права с 2015 года

Профиль >>

Все эксперты
Баранов Александр Николаевич

Баранов Александр Николаевич

Эксперт в сфере информационной безопасности

Опыт: Профессиональный опыт в сфере информационных технологий с 1996 года.
Профессиональный опыт в сфере информационной безопасности с 2004 года.

Профиль >>

Все эксперты

Описание

Для чего нужна разработка стратегии ИБ

Стратегия ИБ необходима недавно созданной организации для построения СОИБ и задания вектора развития и совершенствования защиты информации (ЗИ) организации либо крупной и стабильной организации у которой есть «уверенность в завтрашнем дне» чтобы строить планы на годы вперед.

В обоих упомянутых случаях рекомендуется разрабатывать стратегию ИБ как дорожную карту, как универсальный инструмент планирования и синхронизации мероприятий по построению эффективной СОИБ. Она позволяет сделать достижение цели прозрачным и управляемым за счет установки ограничений и приоритетов принятия тактических, а также стратегических решений для тех, кто отвечает за развитие компании или отдельных её направлений.

Важно подчеркнуть, что стратегия ИБ не должна быть статической и должна пересматриваться, при необходимости, корректироваться, задавая новые приоритеты принятия тактических решений в отличии от решений стратегических, которые, как вектор развития, остаются неизменными.

В отличии от общего мнения, что стратегия ИБ необходима только лицам, ответственным за ИБ в организации, очень важно понимать, что стратегия ИБ является неотъемлемой частью стратегии развития всей организации, а именно:

  • Для руководства организации стратегия ИБ необходима для понимания роли ИБ в развитии организации и понимание целей и объема затрат при построении СОИБ, а также определение инструментов контроля достижения поставленных целей.
  • Для службы информационных технологий (ИТ) организации стратегия ИБ необходима для понимания роли ИБ в развитии ИТ компании, понимания требований со стороны ИБ к информационной инфраструктуре организации, исключение конфликтов между лицами, реализующих ИБ в организации и ИТ службы.
  • Для службы ИБ организации, либо лиц, реализующих ИБ в организации стратегия ИБ необходима для понимания установленных единых принципов развития ИБ, понимания построенной системы ИБ организации, наличия подробного плана действий по построению СОИБ, соответствия законодательству и отраслевым стандартам в части обеспечения ИБ.

RTM Group реализует комплекс работ по разработке концепции информационной безопасности, стратегии ИБ, а также иных нормативных и организационно-распорядительных документов, регламентирующих правила и процедуры осуществления процессов управления и обеспечения ИБ.

Как происходит разработка стратегии ИБ

Как происходит разработка стратегии ИБ (вариант 1, если разрабатывается с ноля)

Для начала разработки стратегии ИБ необходимо:

  • Проанализировать перечень конфиденциальной информации, обрабатываемой в организации;
  • Определить ключевые бизнес-процессы организации;
  • Проанализировать выстроенную информационной инфраструктуры организации и определить её ключевые элементы;
  • Провести анализ рисков ИБ, по завершению обработки поступившей информации;
  • Провести интервьюирование руководства организации и всех заинтересованных сотрудников (сотрудники ИБ, ИТ, юридическая служба, топ менеджмент);
  • Определить вектор развития ИБ организации на установленный срок;
  • Разработать внутреннюю организационно распорядительную документацию (ОРД) организации в направлении ИБ;
  • Утвердить план совершенствования СОИБ на установленный срок.

Как происходит разработка стратегии ИБ (вариант 2, если есть основа)

Для начала разработки стратегии ИБ необходимо:

  • Проанализировать перечень конфиденциальной информации, обрабатываемой в организации;
  • Определить ключевые бизнес-процессы организации;
  • Проанализировать выстроенную информационной инфраструктуры организации и определить её ключевые элементы;
  • Провести анализ рисков ИБ, по завершению обработки поступившей информации;
  • Проанализировать выстроенную СОИБ организации;
  • Провести интервьюирование руководства организации и всех заинтересованных сотрудников (сотрудники ИБ, ИТ, юридическая служба, топ менеджмент);
  • Уточнить вектор развития ИБ организации на установленный срок;
  • Проанализировать внутреннюю организационно распорядительную документацию (ОРД) организации в направлении ИБ и при необходимости разработать;
  • Утвердить план совершенствования СОИБ на установленный срок.

Результат разработки стратегии ИБ

Как результат разработки стратегии ИБ позволит в будущем:

  • выполнить требования по ИБ (законодательства, регуляторов, партнеров и т.п.);
  • свести риски нарушения ИБ к минимуму;
  • обеспечить соответствие целям бизнеса с учетом предполагаемых изменений бизнес и IT-процессов;
Запрос коммерческого предложения

Почему RTM Group?

  • Профиль деятельности RTM Group – проведение экспертиз по направлению ИТ и кибербезопасности
  • Разработка проводятся экспертами обладающих большим опытом проведения оценки соответствия по 382-П, авторами профессиональных курсов по банковской безопасности, включая 382-П и ГОСТ 57580.1
  • Мы обладаем лицензиями:
    • Лицензия ФСТЭК России на деятельность по технической защите конфиденциальной информации
    • Лицензия ФСТЭК России на деятельность по разработке и производству средств защиты конфиденциальной информации
    • Лицензия ФСБ России на работу со средствами криптозащиты

Лицензии RTM Group

Заказать разработку стратегии ИБ

Для уточнения стоимости и сроков звоните или пишите нам:

Тел: +7 (495) 309-31-25
Время работы: пн-пт 10:00 — 17:00 (мск)
email: info@rtmtech.ru

Заказать

 






Видео по разработке стратегии ИБ

Наши преимущества

7 лет

минимальный стаж экспертной работы

Лицензии

Мы обладаем лицензиями ФСТЭК и ФСБ России

Профиль деятельности RTM Group

Проведение экспертиз по направлению ИТ и кибербезопасности

Цены на услуги по разработке стратегии ИБ

Наименование услуги Стоимость

Консультация

бесплатно

Разработка стратегии информационной безопасности

от 100 000 руб.

* Мы работаем исключительно с юридическими лицами и ИП.

Вопрос-Ответ

Задать вопрос или заказать услугу Вы можете, воспользовавшись формой обратной связи

   

Нажимая на кнопку, вы даете согласие на обработку своих персональных данных.

НАМ ДОВЕРЯЮТ