Стратегические сессии и корпоративное обучение. (с параллельной разработкой основы стратегии)

Информационная безопасность

На этой странице рассмотрен один из 20 основных элементов ИТ, которые целесообразно учитывать при планировании ИТ на 1 год и более, в том числе в рамках разработки ИТ-стратегии.

Элементы ИТ, рассматриваемые на этом сайте:

 

Краткое описание элемента «Информационная безопасность»

Информационная безопасность (ИБ), конечно, относится к элементам ИТ, которые надо рассматривать при планировании развития ИТ в целом.
Хотя, в ряде компаний, ИБ не входит в компетенции ИТ-службы, а относится к службе безопасности компании в целом.
Информационная безопасность

Для планирования улучшений в ИБ на 1-3 года вперед, целесообразно рассмотреть:

  • имеющиеся и потенциальные угрозы ИБ в вашей компании
  • требования законодательства, вышестоящих организаций, партнеров.

Ожидаемые выгоды для бизнеса и ИТ от улучшения ИБ:

  • уменьшение утечек критичной для компаний конфиденциальной информации
  • и другие выгоды от улучшения ИБ

Размеры компаний, которым целесообразно улучшать ИБ: конечно, ИБ надо улучшать для компаний всех размеров, но и ответственные за ИБ и планомерная работа в этом направлении ведется в крупных (ну, может и в средних) компаниях.

Кому лучше улучшать ИБ: в крупных (и иногда и средних) компаниях есть специально назначенные люди, отвечающие за ИБ. Чаще это специалисты по ИТ, работавшие раннее в организациях типа ФАПСИ и УПС.
В ИТ-службах небольших компаний, где нет отдельных ответственных за ИТ, за это направление обычно отвечает ИТ-директор.

Разделы ИТ-стратегии, где рассматривается ИБ: ИБ рассматривается в отдельном небольшом разделе по ИТ, или целом ряде разделов.

Методики, предлагаемые для улучшения ИБ:

  • частично, ИБ рассматривается в методике «Оптимизация ИТ».

Отрасли, для которых целесообразно улучшать ИБ: информационную безопасность надо улучшать в компаниях всех отраслей, хотя больше других — в финансах и госуправлении.

Ресурсы, требуемые на разработку ИБ: ресурсы сильно зависят от размеров компаний, для средних по размеру компаний их можно оценить в 10-20 человеко-дней работ.

Основные этапы улучшения ИБ:

  1. Анализ имеющихся и потенциальных угроз ИБ в вашей компании
  2. Анализ требований законодательства, вышестоящих организаций, партнеров
  3. Планирование улучшений ИБ на год и более
  4. Разработка проектов по улучшению ИБ
  5. Выполнение проектов по улучшению ИБ

    Другая информация по информационной безопасности и смежным темам:

     

    Предложения для ИТ-директоров российских компаний

    (а также гендиректоров, ИТ-менеджеров и бизнес-менеджеров)

    Поделиться с друзьями
    ИТ-стратегии: публикации, обучение, консалтинг