ИТ-стратегия
ИТ-стратегия и цифровая трансформация бизнеса
  • 3 варианта разработки ИТ-стратегий, 9 методик улучшения ИТ, 20 элементов ИТ
  • стратегия цифровой трансформации бизнеса
  • оптимизация элементов ИТ, подстройка ИТ под требования бизнеса
  • Новая книга по ИТ-стратегии в обмен на подписку . Корпоративное обучение по ИТ-стратегии и стратегии цифровой трансформации бизнеса

    Разделы сайта








    Новости
    • март 2021 вышла новая статья Александра Михайлова "Стратегия цифровой трансформации производства" далее
    • С 15 марта 2021 пройдет обучение через Интернет по курсам "ИТ-стратегия" и "Цифровая трансформация бизнеса" идет набор слушателей далее
    • 18 февраля 2021 Вышла новая версия моей книги «ИТ-стратегия и стратегия цифровой трансформации бизнеса: что это такое, варианты разработки, основные разделы». далее
    Все новости

    Информационная безопасность

    На этой странице рассмотрен один из 20 основных элементов ИТ, которые целесообразно учитывать при планировании ИТ на 1 год и более, в том числе в рамках разработки ИТ-стратегии.

    Элементы ИТ, рассматриваемые на этом сайте:

    Краткое описание элемента «Информационная безопасность»

    Информационная безопасность (ИБ), конечно, относится к элементам ИТ, которые надо рассматривать при планировании развития ИТ в целом.
    Хотя, в ряде компаний, ИБ не входит в компетенции ИТ-службы, а относится к службе безопасности компании в целом.
    Информационная безопасность

    Для планирования улучшений в ИБ на 1-3 года вперед, целесообразно рассмотреть:

    • имеющиеся и потенциальные угрозы ИБ в вашей компании
    • требования законодательства, вышестоящих организаций, партнеров.

    Ожидаемые выгоды для бизнеса и ИТ от улучшения ИБ:

    • уменьшение утечек критичной для компаний конфиденциальной информации
    • и другие выгоды от улучшения ИБ

    Размеры компаний, которым целесообразно улучшать ИБ: конечно, ИБ надо улучшать для компаний всех размеров, но и ответственные за ИБ и планомерная работа в этом направлении ведется в крупных (ну, может и в средних) компаниях.

    Кому лучше улучшать ИБ: в крупных (и иногда и средних) компаниях есть специально назначенные люди, отвечающие за ИБ. Чаще это специалисты по ИТ, работавшие раннее в организациях типа ФАПСИ и УПС.
    В ИТ-службах небольших компаний, где нет отдельных ответственных за ИТ, за это направление обычно отвечает ИТ-директор.

    Разделы ИТ-стратегии, где рассматривается ИБ: ИБ рассматривается в отдельном небольшом разделе по ИТ, или целом ряде разделов.

    Методики, предлагаемые для улучшения ИБ: 

    • частично, ИБ рассматривается в методике «Оптимизация ИТ».

    Отрасли, для которых целесообразно улучшать ИБ: информационную безопасность надо улучшать в компаниях всех отраслей, хотя больше других — в финансах и госуправлении.

    Ресурсы, требуемые на разработку ИБ: ресурсы сильно зависят от размеров компаний, для средних по размеру компаний их можно оценить в 10-20 человеко-дней работ.

    Основные этапы улучшения ИБ: 

    1. Анализ имеющихся и потенциальных угроз ИБ в вашей компании
    2. Анализ требований законодательства, вышестоящих организаций, партнеров
    3. Планирование улучшений ИБ на год и более
    4. Разработка проектов по улучшению ИБ
    5. Выполнение проектов по улучшению ИБ

      Другая информация по информационной безопасности и смежным темам:

      Предложения для ИТ-директоров российских компаний

      (а также гендиректоров, ИТ-менеджеров и бизнес-менеджеров)


      Александр Михайлов и компания «Консалтинг по управлению ИТ» © 2004-2021 www.info-strategy.ru