с 30 сентября начинается обучение по ИТ-стратегии (с параллельной разработкой основы ИТ-стратегии).
Корпоративное обучение в любое время.
Главная » Элементы ИТ, которые целесообразно учитывать в ИТ-стратегиях и при планировании ИТ на год и более » Информационная безопасность

Информационная безопасность

На этой странице рассмотрен один из 20 основных элементов ИТ, которые целесообразно учитывать при планировании ИТ на 1 год и более, в том числе в рамках разработки ИТ-стратегии.

Краткое описание элемента «Информационная безопасность»

Информационная безопасность (ИБ), конечно, относится к элементам ИТ, которые надо рассматривать при планировании развития ИТ в целом.
Хотя, в ряде компаний, ИБ не входит в компетенции ИТ-службы, а относится к службе безопасности компании в целом.

Для планирования улучшений в ИБ на 1-3 года вперед, целесообразно рассмотреть:

  • имеющиеся и потенциальные угрозы ИБ в вашей компании
  • требования законодательства, вышестоящих организаций, партнеров.

Ожидаемые выгоды для бизнеса и ИТ от улучшения ИБ:

  • уменьшение утечек критичной для компаний конфиденциальной информации
  • и другие выгоды от улучшения ИБ

Размеры компаний, которым целесообразно улучшать ИБ: конечно, ИБ надо улучшать для компаний всех размеров, но и ответственные за ИБ и планомерная работа в этом направлении ведется в крупных (ну, может и в средних) компаниях.

Кому лучше улучшать ИБ: в крупных (и иногда и средних) компаниях есть специально назначенные люди, отвечающие за ИБ. Чаще это специалисты по ИТ, работавшие раннее в организациях типа ФАПСИ и УПС.
В ИТ-службах небольших компаний, где нет отдельных ответственных за ИТ, за это направление обычно отвечает ИТ-директор.

Разделы ИТ-стратегии, где рассматривается ИБ: ИБ рассматривается в отдельном небольшом разделе по ИТ, или целом ряде разделов.

Методики, предлагаемые для улучшения ИБ:

  • частично, ИБ рассматривается в методике «Оптимизация ИТ».

Отрасли, для которых целесообразно улучшать ИБ: информационную безопасность надо улучшать в компаниях всех отраслей, хотя больше других — в финансах и госуправлении.

Ресурсы, требуемые на разработку ИБ: ресурсы сильно зависят от размеров компаний, для средних по размеру компаний их можно оценить в 10-20 человеко-дней работ.

Основные этапы улучшения ИБ:

  1. Анализ имеющихся и потенциальных угроз ИБ в вашей компании
  2. Анализ требований законодательства, вышестоящих организаций, партнеров
  3. Планирование улучшений ИБ на год и более
  4. Разработка проектов по улучшению ИБ
  5. Выполнение проектов по улучшению ИБ

Элементы ИТ, рассматриваемые на этом сайте:

Помощь в разработке ИТ-стратегии и стратегии цифровой трансформации

а) Малые компании
  • Книга «ИТ-стратегия и стратегия цифровой трансформации», получить по подписке
  • Обучение с параллельной разработкой основы ИТ-стратегии
б) Средние компании
в) Крупные компании

Консультация для ИТ-менеджеров и руководителей компаний

Поделиться с друзьями
ИТ-стратегии: публикации, обучение, консалтинг