Softline: методика для создания стратегии развития ИБ на Infosecurity 2009

Tom`s Hardware Guide от 29 сентября

Центр информационной безопасности (ИБ) Softline представит на выставке Infosecurity 2009 методику создания стратегии развития ИБ компании, которая обеспечит коммерческие и государственные организации инструментами стратегического планирования ресурсов в отношении ИБ, поможет управлять рисками, оптимизирует затраты и решит ряд других важных задач, связанных с информационной безопасностью.

На стенде компании Softline будут работать специалисты Центра информационной безопасности (ЦИБ) Softline, которые предложат представителям заинтересованных компаний пройти экспресс-аудит, направленный на выявление необходимых векторов развития стратегии ИБ компании.

Экспресс-аудит – ноу-хау ЦИБ Softline, являющееся уникальной услугой и не имеющее на рынке аналогов. Экспресс-аудит представляет собой полноценное исследование, которое создаст эффективную основу для решения службами IT-безопасности компаний следующих задач:

• Приведения инициатив IT-безопасности в соответствие с целями и задачами бизнеса.
• Выявления несоответствий текущего и требуемого состояния обеспечения IT-безопасности.
• Определения и приоритезации проектов обеспечения IT-безопасности.
• Формирования системы показателей, позволяющей оценить уровень обеспечения IT-безопасности.
• Определения бизнес-перспективы решения задач обеспечения IT-безопасности.
• Позиционирования IT-безопасности как средства достижения конкурентного преимущества.

Результаты экспресс-аудита позволят создать стратегию развития системы информационной безопасности компании, соответствующую ее бизнес-задачам.

«Сегодня правильное использование IT на предприятии позволяет добиваться высоких конкурентных преимуществ, тогда как неэффективная стратегия управления IT-рисками приводит к неэффективности всего бизнеса в целом. Если управление информационной безопасностью стратегически не связано с бизнес-задачами компании, то IT превратится в дорогостоящий, неустойчиво работающий актив компании. Информационная же безопасность будет только создавать иллюзию защищенности, в действительности не принося пользы и умножая финансовые риски. Выход из такой ситуации – это системный подход в построении системы информационной безопасности, который начинается с разработки стратегии, полностью интегрированной с бизнес-задачами предприятия», – отметил директор Центра информационной безопасности Softline Андрей Тимошенков.