Информационная безопасность


              

В целом, определение затрат компании




В целом, определение затрат компании на ИБ подразумевает решение следующих трех задач:

  • оценку текущего уровня ТСО корпоративной системы защиты информации и КИС в целом;


  • аудит ИБ компании на основе сравнения уровня защищенности компании и рекомендуемого (лучшая мировая практика) уровня ТСО;


  • формирование целевой модели ТСО.




  • Рассмотрим каждую из перечисленных задач.

    Оценка текущего уровня ТСО. В ходе работ по оценке ТСО проводится сбор информации и расчет показателей ТСО организации по следующим направлениям:

  • существующие компоненты КИС (включая систему защиты информации) и информационные активы компании (серверы, клиентские компьютеры, периферийные устройства, сетевые устройства);


  • существующие расходы на аппаратные и программные средства защиты информации (расходные материалы, амортизация);


  • существующие расходы на организацию ИБ в компании (обслуживание СЗИ и СКЗИ, а также штатных средств защиты периферийных устройств, серверов, сетевых устройств, планирование и управление процессами защиты информации, разработку концепции и политики безопасности и пр.);


  • существующие расходы на организационные меры защиты информации;


  • существующие косвенные расходы на организацию ИБ в компании и в частности обеспечение непрерывности или устойчивости бизнеса компании.




  • Аудит ИБ компании.По результатам собеседования с TOP-менеджерами компании и проведения инструментальных проверок уровня защищенности организации проводится анализ следующих основных аспектов:

  • политики безопасности;


  • организации защиты;


  • классификации и управления информационными ресурсами;


  • управления персоналом;


  • физической безопасности;


  • администрирования компьютерных систем и сетей;


  • управления доступом к системам;


  • разработки и сопровождения систем;


  • планирования бесперебойной работы организации;


  • проверки системы на соответствие требованиям ИБ.




  • На основе проведенного анализа выбирается модель ТСО, сравнимая со средними и оптимальными значениями для репрезентативной группы аналогичных организаций, имеющих схожие с рассматриваемой организацией показатели по объему бизнеса.

    Содержание  Назад  Вперед