Рубрикатор |
Статьи | ИКС № 4 2006 |
Андрей КУЗНЕЦОВ  | 01 апреля 2006 |
Практика разработки и внедрения корпоративных СУИБ
В последнее время становится общепринятой точка зрения, что обеспечение ИБ организации должно строиться на комплексной основе (т.е. с использованием технических, процедурных, организационных и правовых мер). Идеи систем менеджмента качества, примененные в этой области, привели к созданию концепции систем управления ИБ (СУИБ), рассматриваемых как часть общекорпоративных систем менеджмента.В качестве методологической основы СУИБ можно рассматривать международный стандарт ISO27001:2005. Однако с практической точки зрения реализация проектов построения корпоративных систем управления ИБ остается сложной задачей, требующей привлечения опытных консультантов и активного участия заказчика.
Рекомендации тем, кто реализует СУИБ
- Должна быть четко определена область применения СУИБ, что особенно важно для организаций с развитой сетью филиалов.
- Необходимо рассмотреть достаточность организационной структуры.
- Обеспечение поддержки руководства организации на максимально высоком уровне – один из главных факторов успеха.
- Должен быть создан постоянно действующий орган по координации работ в области ИБ. В него должны входить руководитель по ИБ, представители подразделений, отвечающие за IT, работу с персоналом, физическую безопасность, ИБ, а также представители бизнес-подразделений.
- Следует тщательно планировать этапы разработки и внедрения СУИБ с учетом имеющихся и планируемых проектов IT, учитывать возможность актуализации проектных решений.
- Необходимо информировать всех сотрудников организации о возложенных на них обязанностях в области ИБ, проводить их обучение.
- Успешное построение СУИБ возможно только на основе совместного участия всех подразделений. Ошибочно привлекать к реализации проектов только IT-специалистов.
- Анализ среды внедрения и уточнение требований к СУИБ значительно повышают шансы проекта на успех. Следует внимательно изучить как общую организационную структуру и IT-архитектуру организации, так и уровень зрелости менеджмента в целом.
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!