Rambler's Top100
Статьи ИКС № 4 2006
Андрей КУЗНЕЦОВ  01 апреля 2006

Практика разработки и внедрения корпоративных СУИБ

В последнее время становится общепринятой точка зрения, что обеспечение ИБ организации должно строиться на комплексной основе (т.е. с использованием технических, процедурных, организационных и правовых мер). Идеи систем менеджмента качества, примененные в этой области, привели к созданию концепции систем управления ИБ (СУИБ), рассматриваемых как часть общекорпоративных систем менеджмента.

В качестве методологической основы СУИБ можно рассматривать международный стандарт ISO27001:2005. Однако с практической точки зрения реализация проектов построения корпоративных систем управления ИБ остается сложной задачей, требующей привлечения опытных консультантов и активного участия заказчика.

Рекомендации тем, кто реализует СУИБ
  1. Должна быть четко определена область применения СУИБ, что особенно важно для организаций с развитой сетью филиалов.
  2. Необходимо рассмотреть достаточность организационной структуры.
  3. Обеспечение поддержки руководства организации на максимально высоком уровне – один из главных факторов успеха.
  4. Должен быть создан постоянно действующий орган по координации работ в области ИБ. В него должны входить руководитель по ИБ, представители подразделений, отвечающие за IT, работу с персоналом, физическую безопасность, ИБ, а также представители бизнес-подразделений.
  5. Следует тщательно планировать этапы разработки и внедрения СУИБ с учетом имеющихся и планируемых проектов IT, учитывать возможность актуализации проектных решений.
  6. Необходимо информировать всех сотрудников организации о возложенных на них обязанностях в области ИБ, проводить их обучение.
  7. Успешное построение СУИБ возможно только на основе совместного участия всех подразделений. Ошибочно привлекать к реализации проектов только IT-специалистов.
  8. Анализ среды внедрения и уточнение требований к СУИБ значительно повышают шансы проекта на успех. Следует внимательно изучить как общую организационную структуру и IT-архитектуру организации, так и уровень зрелости менеджмента в целом.
В качестве стратегической цели при реализации проектов СУИБ рекомендуется рассматривать проведение сертификации на соответствие требованиям стандарта ISO27001:2005 для получения обоснованных гарантий качества СУИБ.
Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!