Разработка стратегии информационной безопасности

Подготовим четкий план развития информационной безопасности с обоснованием бюджета

Стратегия информационной безопасности — это комплексный план, который синхронизирует защиту информационных систем с бизнес-целями компании, оптимизирует бюджет на безопасность и заранее готовит организацию к появлению новых угроз и изменению масштабов деятельности.

Зачем нужна стратегия ИБ

Согласованность с планами бизнеса: развитие ИБ в соответствии с дорожной картой развития компании в перспективе нескольких лет.
Комплексная защита: точечная покупка современных и дорогостоящих ИБ-продуктов для защиты конкретных слабых мест не способна решить проблему безопасности в целом.
Соответствие требованиям регуляторов: в ряде случаев стратегию ИБ требуют регуляторы ФСТЭК и ЦБ.

Когда нужна стратегия ИБ

В период внутренних изменений: слияний, смены собственников, диверсификации или масштабирования бизнеса, открытия новых бизнес-направлений, выхода на новые рынки.
В период внешних изменений: уход вендоров, ужесточение законодательства, курс на цифровую трансформацию и т.д
После инцидентов: в случае утечек данных, кибератак или иных нарушений для анализа причин и предотвращения их повторения.

Результат разработки стратегии ИБ

Документ, в котором четко прописаны:

Риски, которые нужно устранить в первую очередь.
Портрет целевого состояния ИБ и план его достижения.
Этапы и сроки реализации предлагаемых инициатив.
Бюджетная оценка реализации стратегии ИБ.
Обоснование затрат для руководства.

Стоимость: от 5 000 000 руб.

Наши преимущества

Собственная команда экспертов и индивидуальный подход к каждому заказчику.
Системный подход к оценке текущего состояния бизнеса с точки зрения ИБ и риск-менеджмента.
Опыт развития ИБ в различных отраслях экономики более 15 лет.

Наши эксперты

Маркова Елизавета

Опыт в сфере ИБ

Профессиональный опыт в области ИБ с 2017 года

Компетенции

Организация процессов управления рисками ИБ и их оценки
Проектирование и внедрение систем менеджмента ИБ
Аудит, оптимизация и регламентация процессов ИБ
Организация и проведение комплексных аудитов по ИБ

Разработка контента и методологии для программ повышения осведомленности персонала

Третьяков Дмитрий

Опыт в сфере ИБ

Профессиональный опыт в области ИБ с 1997 года
ИТ-аудитор – 6 лет

Компетенции

Проектирование и внедрение систем менеджмента ИТ/ИБ (ISO/IEC 20000, 27xxx)
Проведение комплексных аудитов в области ИТ и ИБ
Аудит и процессное моделирование сфере ИТ и ИБ

Внедрение и сопровождение средств защиты информации

Чуриков Алексей

Опыт в сфере ИБ

Профессиональный опыт в области ИБ с 2013 года

Компетенции

Проектирование и внедрение систем менеджмента ИБ
Организация процессов управления рисками и их оценки
Аудит, оптимизация и регламентация процессов ИБ
Разработка корпоративных стандартов по ИБ для холдинговых структур

Построение систем менеджмента непрерывности бизнеса

Людмила Бичан

Опыт в сфере ИБ

Профессиональный опыт в области ИБ с 2021 год

Компетенции

Аудиты по требованиям безопасности КИИ (152-ФЗ, 187-ФЗ, приказы ФСТЭК России № 21, 31, 239, 250 Указ Президента РФ и т.д.) для заказчиков из сферы здравоохранения, науки, транспорта, связи, энергетики, банковской сфере и иных сферах финансового рынка, топливно-энергетического комплекса, в области атомной энергии, оборонной, горнодобывающей промышленности
Разработка организационно-распорядительной документации
Категорирование ОКИИ
Моделирование угроз безопасности информации

Формирование требований к системе безопасности

Гульназ Гарифуллина

Опыт в сфере ИБ

Профессиональный опыт в области ИБ с 2022 года

Компетенции

Аудиты соответствия требованиям законодательства (152-ФЗ, 187-ФЗ, приказы ФСТЭК № 21, 17, 239, 250 Указ Президента РФ и т.д.)
Комплексные аудиты ИБ

Разработка документации (МУ, ТЗ, ОРД) по приведению СОИБ в соответствие требованиям законодательства

Александр Метальников

Опыт в сфере ИБ

Профессиональный опыт в области ИБ с 2008 года

Компетенции

Аудиты выполнения требований законодательства (152-ФЗ, 187-ФЗ, приказы ФСТЭК № 21, 17, 239, 250 Указ Президента РФ и т.д.)
Комплексные аудиты ИБ
Разработка документации (МУ, ТЗ, ОРД, ТЭО) по приведению СОИБ в соответствие требованиям законодательства

Проведение аттестаций объектов информатизации

FAQ

Для компаний какого размера и из каких отраслей нужна стратегия ИБ?

Услуга актуальна для компаний среднего и крупного бизнеса, а также для любых организаций, чья деятельность зависит от непрерывности ИТ и связана с обработкой чувствительных данных или строгим регулированием: финтех, ритейл, производство, здравоохранение, госсектор и ИТ-компании.
Почему выгоднее заказать разработку стратегии ИБ у внешних экспертов?

Главное преимущество — объективный взгляд и отраслевой опыт. Эксперты «Софтлайн Решений», в отличие от внутренних специалистов, видят картину системно. Мы используем собственную методику, основанную на лучших практиках (ISO 27001, NIST) и большом опыте в разных отраслях.
Сколько времени занимает разработка стратегии ИБ?

Разработка стратегии занимает 2-4 месяца. Точные сроки зависит от масштабов компании.
Как часто нужно пересматривать стратегию ИБ?

Эксперты «Софтлайн Решений» рекомендуют 1-2 раза в год проводить аудит и корректировку стратегии.
Учитываете ли вы отраслевую специфику и требования регуляторов (152-ФЗ, 187-ФЗ, ЦБ РФ, PCI DSS)?

Да, обязательно. Наш подход включает анализ существующих и обсуждаемых требований регуляторов и нормативных актов. Мы адаптируем стратегию под специфику вашей компании и опираемся на лучшие отраслевые практики.
Вы только разрабатываете стратегию или помогаете с внедрением?

Вы можете заказать только разработку документа и реализовать план мероприятий силами собственной ИБ-команды. Если же своих ресурсов недостаточно, то привлечь «Софтлайн Решения» в качестве интегратора для внедрения конкретных решений: мы поможем реализовать приоритетные проекты и проконтролировать выполнение запланированных инициатив.