Главная » Блоги Экспертов И ИТ-Компаний » Стандарт ICL Services по управлению информационной безопасностью сервисных проектов
ICL Services – центр компетенций по цифровизации бизнеса: https://youtu.be/MXjxVJqZjVA 1 год назад

Стандарт ICL Services по управлению информационной безопасностью сервисных проектов

Инциденты информационной безопасности могут сильно навредить бизнесу. Как считает 60% директоров и руководителей финансовых департаментов и организаций, кибербезопасность является одним из самых серьезных рисков (исследование компании «АССА»), а ответственность за нее зачастую ложится только на ИТ-специалистов.

Для установления единых требований к управлению информационной безопасностью коммерческих проектов и определения типовых мер ИБ, направленных на обеспечение соответствия требованиям и снижение рисков ИБ в сервисных проектах, в ICL Services был создан специальный Стандарт управления информационной безопасностью. Стандарт был создан на базе ISO 27001, признанного международного стандарта управления ИБ.

Пользователями Стандарта стали сотрудники Компаниина руководящих должностях в сервисных проектах. В основу Стандарта управления ИБ лег риск-ориентированный подход. Он предполагает, что на каждом проекте проводится анализ рисков ИБ и требований заказчика, после чего на проекте внедряются меры по обеспечению ИБ. Способ внедрения одних и тех же мер ИБ для разных проектов может различаться. 

Для того, чтобы оценить уровень зрелости процесса управления ИБ на том или ином проекте, а также для дальнейшего совершенствования процессов управления ИБ на проекте, в ICL Services была разработана 4-х уровневая модель зрелости:

  • 4-й уровень – самый высокий. Не всегда такой уровень нужен.
  • 3-й уровень – целевой. Задача проектов 3-го уровня поддерживать его.
  • 2-й уровень – минимально допустимый. Задача проектов 2-го уровня достигнуть 3-го.
  • 1-й уровень –   самый низкий. Является риском ИБ. Задача проектов 1-го уровня зрелости достигнуть как минимум 2-го уровня зрелости.

Уровень зрелости присваивается по итогам внутреннего аудита ИБ на проекте и фиксируется в отчете по аудиту. Параметры, по которым оценивается уровень зрелости: соответствие требованиям заказчика в области ИБ, управление рисками ИБ в рамках проекта, коммуникации, осведомленность команды, управление доступом и другие.

Стандарт управления информационной безопасностью был разработан в 2015 году. За 4 года работы он был внедрен на многих российских и международных проектах компании. Как отмечают проектные руководители, благодаря внедрению Стандарта управления ИБ на этих проектах значительно снизились риски ИБ, и как следствие, снизилось количество инцидентов и эскалаций, а также повысилась удовлетворенность заказчиков.


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
Комментарии
Другие публикации
RU, Казань
www.icl-services.com, PR-менеджер
Информационные технологии

ICL Services – крупный системный интегратор (входит в группу компаний ICL), предоставляющий полный комплекс сервисных услуг на отечественном и международном рынках. В штате компании более 2000 сотрудников, успешно взаимодействующих с более чем 80 клиентами из 30 стран мира, оказывающих ИТ-сервисные услуги 24 часа 7 дней в неделю на русском, английском, французском и немецком языках.

Офисы ICL Services расположены в Казани, Москве, Воронеже, Владивостоке и Белграде (Сербия).

Среди клиентов компании: Ozon, Ренессанс Капитал, Kelly Services, Spring Mobile Solutions, YUM!Brands и другие крупные игроки рынка. Компания является ключевым бизнес-партнером компании Fujitsu.

Компания входит в ТОП-100 лучших аутсорсинговых компаний мира по версии IAOP, ТОП-10 крупнейших поставщиков услуг ИТ-поддержки по версии CNews, Лауреат премии «Время инноваций – 2017» в номинации «Продукт года» в категории «IT и цифровые технологии».




Забыл пароль?
Авторизоваться через
Зарегистрируйся сейчас!
Присоединяйся к нашему обществу для того чтобы познакомиться с новыми людьми, создать собственный блог, публиковать анонсы событий и объявления, а также участвовать в обсуждении публикаций CNews. Мы создали единое пространство для общения специалистов рынка информационных технологий и всех, кто интересуется современными технологиями. Регистрация =>