ICL Services
Новости
12 Сентября 2019
Новости
3 минуты
Прочитать позже

Готово!

Скоро материал придет на указанную электронную почту. Также подписывайте на нас в Facebook

Ok

Стандарт ICL Services по управлению информационной безопасностью сервисных проектов

Инциденты информационной безопасности могут сильно навредить бизнесу. Как считает 60% директоров и руководителей финансовых департаментов и организаций, кибербезопасность является одним из самых серьезных рисков (исследование компании «АССА»), а ответственность за нее зачастую ложится только на ИТ-специалистов.

Для установления единых требований к управлению информационной безопасностью коммерческих проектов и определения типовых мер ИБ, направленных на обеспечение соответствия требованиям и снижение рисков ИБ в сервисных проектах, в ICL Services был создан специальный Стандарт управления информационной безопасностью. Стандарт был создан на базе ISO 27001, признанного международного стандарта управления ИБ.

Пользователями Стандарта стали сотрудники Компании на руководящих должностях в сервисных проектах. В основу Стандарта управления ИБ лег риск-ориентированный подход. Он предполагает, что на каждом проекте проводится анализ рисков ИБ и требований заказчика, после чего на проекте внедряются меры по обеспечению ИБ. Способ внедрения одних и тех же мер ИБ для разных проектов может различаться.

Для того, чтобы оценить уровень зрелости процесса управления ИБ на том или ином проекте, а также для дальнейшего совершенствования процессов управления ИБ на проекте, в ICL Services была разработана 4-х уровневая модель зрелости:

  • 4-й уровень — самый высокий. Не всегда такой уровень нужен.
  • 3-й уровень — целевой. Задача проектов 3-го уровня поддерживать его.
  • 2-й уровень — минимально допустимый. Задача проектов 2-го уровня достигнуть 3-го.
  • 1-й уровень — самый низкий. Является риском ИБ. Задача проектов 1-го уровня зрелости достигнуть как минимум 2-го уровня зрелости.

Уровень зрелости присваивается по итогам внутреннего аудита ИБ на проекте и фиксируется в отчете по аудиту. Параметры, по которым оценивается уровень зрелости: соответствие требованиям заказчика в области ИБ, управление рисками ИБ в рамках проекта, коммуникации, осведомленность команды, управление доступом и другие.

Стандарт управления информационной безопасностью был разработан в 2015 году. За 4 года работы он был внедрен на многих российских и международных проектах компании. Как отмечают проектные руководители, благодаря внедрению Стандарта управления ИБ на этих проектах значительно снизились риски ИБ, и как следствие, снизилось количество инцидентов и эскалаций, а также повысилась удовлетворенность заказчиков.

Поделиться:

Новости по теме

    Свяжитесь с нами

    Контакты Пресс-службы
    Телефон 8 (800) 333-98-70

    pr@icl-services.com

    Будьте в курсе новостей

    Подпишитесь на рассылку и будьте в курсе наших последних новостей

    Подписаться на рассылку
    Спасибо, что подписались на рассылку новостей! Адрес подписки успешно добавлен! Ok
    Читайте нас на
    На сайтах icl-services.com используются cookie-файлы. Оставаясь на сайте, вы даете свое согласие на использование нами cookie-файлов. Если, прочитав данное сообщение, вы не согласны, просим вас покинуть сайт.
    Наверх