Главная / Пресс-центр / Новости / «Русагро» меняет модель оценки уровня ИБ

«Русагро» меняет модель оценки уровня ИБ

Новости по теме
ИТ-компания «Инфосистемы Джет» разработала для Группы компаний «Русагро» методологию, позволяющую оценивать, насколько информационная безопасность способствует достижению целей бизнеса агрохолдинга. 

Ранее используемая в «Русагро» модель оценки была основана на универсальной модели зрелости (CMMI), хорошо подходящей для начального измерения. Однако усиление бизнес-ориентации информационной безопасности, поэтапное повышение уровня зрелости процессов и числа защитных мер потребовали разработку собственной методологии.

«Наша компания систематически повышает уровень информационной безопасности – за последние 5 лет мы проделали огромный путь. Увеличение числа защитных мер, улучшение процессов ИБ потребовали более глубокой аналитики. Мы поняли, что «выросли» из существующего инструмента измерения и решили перейти к более детальной, но в то же время понятной оценке уровня ИБ», объясняет Александр Данченков, руководитель службы информационной безопасности «Русагро».

Разработанный в «Инфосистемы Джет» инструмент «Модель здоровья ИБ» объединяет оценки различных показателей и опирается на показатели эффективности (KPI), которые сегментированы по разным уровням иерархии управления и связаны с целями бизнеса. Так, каждый уровень менеджмента может получить тот срез данных, который входит в область его интереса.

Для визуализации специалисты «Инфосистемы Джет» разработали систему дашбордов, которая визуализирует значения и связь 9 ключевых KPI с более чем 50 операционными метриками ИБ-процессов. 

«Мы много лет работаем с компанией «Русагро». С ростом уровня зрелости базовые подходы, которые работали раньше, уже не давали нужного эффекта. Чтобы связать реальное положение дел с наглядными цифровыми показателями мы разработали отдельную методологию. Полученный инструмент теперь использует и топ-менеджмент компании, и специалисты по ИБ», отмечает Александр Морковчин, руководитель группы департамента консалтинга центра информационной безопасности компании «Инфосистемы Джет».

Читайте также:

Журнал JETINFO

В основе материалов журнала — реальный опыт и обширные знания экспертов отрасли — специалистов компании «Инфосистемы Джет», ее заказчиков и партнеров.

Подробнее

Сайт использует файлы cookies. Продолжая использование настоящего сайта, вы выражаете своё согласие на использование файлов cookies в соответствии с Политикой обработки персональных данных. В случае несогласия с обработкой ваших персональных данных вы можете отключить сохранение cookie в параметрах настройки вашего браузера.


Читать полностью