Разработка стратегии информационной безопасности
Подготовим четкий план развития информационной безопасности с обоснованием бюджета
Канал ГК Softline в МАХСтратегия информационной безопасности — это комплексный план, который синхронизирует защиту информационных систем с бизнес-целями компании, оптимизирует бюджет на безопасность и заранее готовит организацию к появлению новых угроз и изменению масштабов деятельности.
Зачем нужна стратегия ИБ
- Согласованность с планами бизнеса: развитие ИБ в соответствии с дорожной картой развития компании в перспективе нескольких лет.
- Комплексная защита: точечная покупка современных и дорогостоящих ИБ-продуктов для защиты конкретных слабых мест не способна решить проблему безопасности в целом.
- Соответствие требованиям регуляторов: в ряде случаев стратегию ИБ требуют регуляторы ФСТЭК и ЦБ.
Когда нужна стратегия ИБ
- В период внутренних изменений: слияний, смены собственников, диверсификации или масштабирования бизнеса, открытия новых бизнес-направлений, выхода на новые рынки.
- В период внешних изменений: уход вендоров, ужесточение законодательства, курс на цифровую трансформацию и т.д
- После инцидентов: в случае утечек данных, кибератак или иных нарушений для анализа причин и предотвращения их повторения.
Этапы разработки стратегии ИБ
01 Анализируем текущее состояние ИБ в компании
02 Определяем основные риски компании
03 Оцениваем влияние глобальных тенденций на ИБ компании
04 Описываем целевое состояние в зависимости от рисков и тенденций
05 Составляем план по переходу от текущего состояния к целевому
Результат разработки стратегии ИБ
Документ, в котором четко прописаны:
- Риски, которые нужно устранить в первую очередь.
- Портрет целевого состояния ИБ и план его достижения.
- Этапы и сроки реализации предлагаемых инициатив.
- Бюджетная оценка реализации стратегии ИБ.
- Обоснование затрат для руководства.
Стоимость: от 5 000 000 руб.
Наши преимущества
Экспертная команда
Собственные специалисты и персональный подход к каждому заказчику.
Системная оценка
Комплексный анализ текущего состояния бизнеса с точки зрения ИБ и риск-менеджмента.
15+ лет опыта
Успешное развитие систем информационной безопасности в различных отраслях экономики.
Наши эксперты
Маркова Елизавета
Опыт в сфере ИБ
- Профессиональный опыт в области ИБ с 2017 года
Компетенции
- Организация процессов управления рисками ИБ и их оценки
- Проектирование и внедрение систем менеджмента ИБ
- Аудит, оптимизация и регламентация процессов ИБ
- Организация и проведение комплексных аудитов по ИБ
- Разработка контента и методологии для программ повышения осведомленности персонала
Третьяков Дмитрий
Опыт в сфере ИБ
- Профессиональный опыт в области ИБ с 1997 года
- ИТ-аудитор – 6 лет
Компетенции
- Проектирование и внедрение систем менеджмента ИТ/ИБ (ISO/IEC 20000, 27xxx)
- Проведение комплексных аудитов в области ИТ и ИБ
- Аудит и процессное моделирование сфере ИТ и ИБ
- Внедрение и сопровождение средств защиты информации
Чуриков Алексей
Опыт в сфере ИБ
Профессиональный опыт в области ИБ с 2013 года
Компетенции
- Проектирование и внедрение систем менеджмента ИБ
- Организация процессов управления рисками и их оценки
- Аудит, оптимизация и регламентация процессов ИБ
- Разработка корпоративных стандартов по ИБ для холдинговых структур
- Построение систем менеджмента непрерывности бизнеса
Людмила Бичан
Опыт в сфере ИБ
- Профессиональный опыт в области ИБ с 2021 год
Компетенции
- Аудиты по требованиям безопасности КИИ (152-ФЗ, 187-ФЗ, приказы ФСТЭК России № 21, 31, 239, 250 Указ Президента РФ и т.д.) для заказчиков из сферы здравоохранения, науки, транспорта, связи, энергетики, банковской сфере и иных сферах финансового рынка, топливно-энергетического комплекса, в области атомной энергии, оборонной, горнодобывающей промышленности
- Разработка организационно-распорядительной документации
- Категорирование ОКИИ
- Моделирование угроз безопасности информации
- Формирование требований к системе безопасности
Гульназ Гарифуллина
Опыт в сфере ИБ
- Профессиональный опыт в области ИБ с 2022 года
Компетенции
- Аудиты соответствия требованиям законодательства (152-ФЗ, 187-ФЗ, приказы ФСТЭК № 21, 17, 239, 250 Указ Президента РФ и т.д.)
- Комплексные аудиты ИБ
- Разработка документации (МУ, ТЗ, ОРД) по приведению СОИБ в соответствие требованиям законодательства
Александр Метальников
Опыт в сфере ИБ
- Профессиональный опыт в области ИБ с 2008 года
Компетенции
- Аудиты выполнения требований законодательства (152-ФЗ, 187-ФЗ, приказы ФСТЭК № 21, 17, 239, 250 Указ Президента РФ и т.д.)
- Комплексные аудиты ИБ
- Разработка документации (МУ, ТЗ, ОРД, ТЭО) по приведению СОИБ в соответствие требованиям законодательства
- Проведение аттестаций объектов информатизации
FAQ
-
Для компаний какого размера и из каких отраслей нужна стратегия ИБ?
Услуга актуальна для компаний среднего и крупного бизнеса, а также для любых организаций, чья деятельность зависит от непрерывности ИТ и связана с обработкой чувствительных данных или строгим регулированием: финтех, ритейл, производство, здравоохранение, госсектор и ИТ-компании.
-
Почему выгоднее заказать разработку стратегии ИБ у внешних экспертов?
Главное преимущество — объективный взгляд и отраслевой опыт. Эксперты «Софтлайн Решений», в отличие от внутренних специалистов, видят картину системно. Мы используем собственную методику, основанную на лучших практиках (ISO 27001, NIST) и большом опыте в разных отраслях.
-
Сколько времени занимает разработка стратегии ИБ?
Разработка стратегии занимает 2-4 месяца. Точные сроки зависит от масштабов компании.
-
Как часто нужно пересматривать стратегию ИБ?
Эксперты «Софтлайн Решений» рекомендуют 1-2 раза в год проводить аудит и корректировку стратегии.
-
Учитываете ли вы отраслевую специфику и требования регуляторов (152-ФЗ, 187-ФЗ, ЦБ РФ, PCI DSS)?
Да, обязательно. Наш подход включает анализ существующих и обсуждаемых требований регуляторов и нормативных актов. Мы адаптируем стратегию под специфику вашей компании и опираемся на лучшие отраслевые практики.
-
Вы только разрабатываете стратегию или помогаете с внедрением?
Вы можете заказать только разработку документа и реализовать план мероприятий силами собственной ИБ-команды. Если же своих ресурсов недостаточно, то привлечь «Софтлайн Решения» в качестве интегратора для внедрения конкретных решений: мы поможем реализовать приоритетные проекты и проконтролировать выполнение запланированных инициатив.
Есть вопросы?
Похожие услуги
Российские ноутбуки, ПК и серверы
от 1 860 ₽
Кибербезопасность
Безопасность настоящего определяет будущее
Импортозамещение
Softline – ваш надежный механизм решения задач импортозамещенияот 390 000₽
ИТ-инфраструктура
Правильно спроектированная ИТ-инфраструктура закладывает основу для внедрения прикладных информационных систем и автоматизации бизнес-процессов.от 390 000₽
САПР и ГИС
Softline предлагает комплексные решения для архитектурно-строительного проектирования с применением информационного моделирования объектов капитального строительства, а также организация среды общих данных для всех участников инвестиционно-строительной деятельности.
Бизнес-решения
Мы помогаем заказчикам выбрать правильные инструменты для решения бизнес-задач, грамотно их внедрить и принять необходимые организационные меры.
Бизнес-консалтинг
Консалтинг в области управления ИТ-процессами и сервисами в соответствии с лучшими практиками