Стандарт ICL Services по управлению информационной безопасностью сервисных проектов

Инциденты информационной безопасности могут сильно навредить бизнесу. Как считает 60% директоров и руководителей финансовых департаментов и организаций, кибербезопасность является одним из самых серьезных рисков (исследование компании «АССА»), а ответственность за нее зачастую ложится только на ИТ-специалистов.

Инциденты информационной безопасности могут сильно навредить бизнесу. Как считает 60% директоров и руководителей финансовых департаментов и организаций, кибербезопасность является одним из самых серьезных рисков (исследование компании «АССА»), а ответственность за нее зачастую ложится только на ИТ-специалистов.

Для установления единых требований к управлению информационной безопасностью коммерческих проектов и определения типовых мер ИБ, направленных на обеспечение соответствия требованиям и снижение рисков ИБ в сервисных проектах, в ICLServicesбыл создан специальный Стандарт управления информационной безопасностью. Стандарт был создан на базе ISO27001, признанного международного стандарта управления ИБ.

Пользователями Стандарта стали сотрудники Компаниина руководящих должностях в сервисных проектах. В основу Стандарта управления ИБ лег риск-ориентированный подход. Он предполагает, что на каждом проекте проводится анализ рисков ИБ и требований заказчика, после чего на проекте внедряются меры по обеспечению ИБ. Способ внедрения одних и тех же мер ИБ для разных проектов может различаться. 

Для того, чтобы оценить уровень зрелости процесса управления ИБ на том или ином проекте, а также для дальнейшего совершенствования процессов управления ИБ на проекте, в ICL Services была разработана 4-х уровневая модель зрелости:

  • 4-й уровень – самый высокий. Не всегда такой уровень нужен.
  • 3-й уровень – целевой. Задача проектов 3-го уровня поддерживать его.
  • 2-й уровень – минимально допустимый. Задача проектов 2-го уровня достигнуть 3-го.
  • 1-й уровень –   самый низкий. Является риском ИБ. Задача проектов 1-го уровня зрелости достигнуть как минимум 2-го уровня зрелости.

Уровень зрелости присваивается по итогам внутреннего аудита ИБ на проекте и фиксируется в отчете по аудиту. Параметры, по которым оценивается уровень зрелости: соответствие требованиям заказчика в области ИБ, управление рисками ИБ в рамках проекта, коммуникации, осведомленность команды, управление доступом и другие.

Стандарт управления информационной безопасностью был разработан в 2015 году. За 4 года работы он был внедрен на многих российских и международных проектах компании. Как отмечают проектные руководители, благодаря внедрению Стандарта управления ИБ на этих проектах значительно снизились риски ИБ, и как следствие, снизилось количество инцидентов и эскалаций, а также повысилась удовлетворенность заказчиков.

© ICL Services, 2019
© Издание 12NEWS (ИП Маринин А.Л.), 2019


Комментарии на публикацию Стандарт ICL Services по управлению информационной безопасностью сервисных проектов

Инциденты информационной безопасности могут сильно навредить бизнесу. Как считает 60% директоров и руководителей финансовых департаментов и организаций, кибербезопасность является одним из самых серьезных рисков (исследование компании «АССА»), а ответственность за нее зачастую ложится только на ИТ-специалистов.
Гость
Тема/заголовок:
Комментарий: