Компания «Инфосистемы Джет» решает проблему непрозрачности информационной безопасности для бизнеса путем построения автоматизированной системы мониторинга эффективности ИБ. Система основана на иерархии метрик эффективности – от метрик бизнес-уровня до технических – и системах класса Business Intelligence. Уникальность решения базируется на многолетнем опыте консалтинга и обеспечения ИБ, а также на опыте создания программных разработок и внедрения систем бизнес-анализа.

Проблематика

В последние годы информационная безопасность стремительно развивается, а вслед за ней растет и зрелость руководителей ИБ. Многие из них сталкиваются с тем, что для бизнеса информационная безопасность зачастую остается «черным ящиком» с набором дорогостоящих решений, эффект от которых неясен. Это приводит к закономерным вопросам со стороны бизнеса: зачем приобретать и внедрять новые средства обеспечения ИБ, насколько эффективны сделанные ранее инвестиции, каков текущий уровень защищенности и как он изменяется в результате внедрения новых средств ИБ? При этом у подразделений ИБ могут отсутствовать эффективные и удобные механизмы, позволяющие регулярно демонстрировать бизнесу важность ИБ, ее вклад в деятельность компании и отдачу от вложенных средств. Поэтому особую актуальность сегодня приобретает вопрос, что может помочь руководителям подразделений ИБ сделать их деятельность более понятной для бизнеса.

Решение

Помочь на него ответить, обеспечить соответствие ИБ требованиям бизнеса и вывести значимость подразделений ИБ на должный уровень может система принятия решений в области ИБ, учитывающая как особенности управления в конкретной компании, так и специфику российского менталитета в целом.

Решение «Инфосистемы Джет»

Решение Центра информационной безопасности компании «Инфосистемы Джет» включает построение системы показателей эффективности ИБ, а также внедрение средств автоматизации и визуализации оценки значений KPI. Такая система мониторинга эффективности призвана стать своеобразным переводчиком с языка ИБ на язык бизнеса.

Система мониторинга эффективности ИБ решает следующие задачи:

  • количественная и качественная оценка ожиданий от внедрения мер и средств защиты с точки зрения как повышения уровня ИБ, так и эффективности расходования средств;
  • оценка соответствия ожиданиям внедряемых или уже внедренных мер;
  • оценка текущего состояния ИБ и формирование отчетов для руководства о том, как за определенный период изменилось состояние ИБ;
  • определение узких мест и отклонений в функционировании мер обеспечения ИБ, причин их возникновения, планирование мероприятий по их устранению.

Этапы проекта по построению системы мониторинга эффективности ИБ.

Система берет данные из различных источников: баз данных, выгрузок из систем, порталов, Excel-файлов и т.д. Частота обновления значений показателей зависит от частоты поступления новых данных. Контроль эффективности критичных процессов может осуществляться в режиме реального времени.

Выгоды

Внедрение продуманной системы мониторинга эффективности ИБ позволяет:

  • наглядно демонстрировать бизнесу деятельность по обеспечению ИБ в динамике;
  • контролировать состояние ИБ на регулярной основе;
  • отслеживать эффективность внедряемых мер по обеспечению ИБ и оценивать изменение уровня защищенности компании;
  • планировать развитие системы обеспечения информационной безопасности в краткосрочной и долгосрочной перспективах.

Иными словами, система мониторинга ИБ может помочь вывести значимость подразделений ИБ на должный уровень и обеспечить качественный диалог с бизнесом.

Преимущества работы с компанией «Инфосистемы Джет»

Специалисты компании обладают уникальным опытом в следующих областях:

  • консалтинг в сфере информационной безопасности, построения процессов и систем управления и обеспечения ИБ;
  • автоматизация процессов обеспечения ИБ: мониторинга событий и управления инцидентами ИБ с помощью SIEM-систем, защиты от утечек информации на базе DLP-решений, управления полномочиями доступа с использованием решений класса IdM и т. д.;
  • программные разработки, внедрение и интеграция систем бизнес-анализа.