На этой странице рассмотрен один из 20 основных элементов ИТ, которые целесообразно учитывать при планировании ИТ на 1 год и более, в том числе в рамках разработки ИТ-стратегии.
Краткое описание элемента «Информационная безопасность»
Информационная безопасность (ИБ), конечно, относится к элементам ИТ, которые надо рассматривать при планировании развития ИТ в целом.
Хотя, в ряде компаний, ИБ не входит в компетенции ИТ-службы, а относится к службе безопасности компании в целом.

Для планирования улучшений в ИБ на 1-3 года вперед, целесообразно рассмотреть:
- имеющиеся и потенциальные угрозы ИБ в вашей компании
- требования законодательства, вышестоящих организаций, партнеров.
Ожидаемые выгоды для бизнеса и ИТ от улучшения ИБ:
- уменьшение утечек критичной для компаний конфиденциальной информации
- и другие выгоды от улучшения ИБ
Размеры компаний, которым целесообразно улучшать ИБ: конечно, ИБ надо улучшать для компаний всех размеров, но и ответственные за ИБ и планомерная работа в этом направлении ведется в крупных (ну, может и в средних) компаниях.
Кому лучше улучшать ИБ: в крупных (и иногда и средних) компаниях есть специально назначенные люди, отвечающие за ИБ. Чаще это специалисты по ИТ, работавшие раннее в организациях типа ФАПСИ и УПС.
В ИТ-службах небольших компаний, где нет отдельных ответственных за ИТ, за это направление обычно отвечает ИТ-директор.
Разделы ИТ-стратегии, где рассматривается ИБ: ИБ рассматривается в отдельном небольшом разделе по ИТ, или целом ряде разделов.
Методики, предлагаемые для улучшения ИБ:
- частично, ИБ рассматривается в методике «Оптимизация ИТ».
Отрасли, для которых целесообразно улучшать ИБ: информационную безопасность надо улучшать в компаниях всех отраслей, хотя больше других — в финансах и госуправлении.
Ресурсы, требуемые на разработку ИБ: ресурсы сильно зависят от размеров компаний, для средних по размеру компаний их можно оценить в 10-20 человеко-дней работ.
Основные этапы улучшения ИБ:
- Анализ имеющихся и потенциальных угроз ИБ в вашей компании
- Анализ требований законодательства, вышестоящих организаций, партнеров
- Планирование улучшений ИБ на год и более
- Разработка проектов по улучшению ИБ
- Выполнение проектов по улучшению ИБ
Элементы ИТ, рассматриваемые на этом сайте:
Помощь в разработке ИТ-стратегии и стратегии цифровой трансформации
а) Малые компании
б) Средние компании
- корпоративное обучение по ИТ-стратегии и стратегии цифровой трансформации
- совместная с консультантами разработка ИТ-стратегии
в) Крупные компании
- Консалтинг
- Аудит
- Поддержка ИТ-стратегии
Консультация для ИТ-менеджеров и руководителей компаний