Информационная безопасность




Оценка затрат компании на Информационную безопасность - часть 6


В целом, определение затрат компании на ИБ подразумевает решение следующих трех задач:

  • оценку текущего уровня ТСО корпоративной системы защиты информации и КИС в целом;
  • аудит ИБ компании на основе сравнения уровня защищенности компании и рекомендуемого (лучшая мировая практика) уровня ТСО;
  • формирование целевой модели ТСО.
  • Рассмотрим каждую из перечисленных задач.

    Оценка текущего уровня ТСО. В ходе работ по оценке ТСО проводится сбор информации и расчет показателей ТСО организации по следующим направлениям:

  • существующие компоненты КИС (включая систему защиты информации) и информационные активы компании (серверы, клиентские компьютеры, периферийные устройства, сетевые устройства);
  • существующие расходы на аппаратные и программные средства защиты информации (расходные материалы, амортизация);
  • существующие расходы на организацию ИБ в компании (обслуживание СЗИ и СКЗИ, а также штатных средств защиты периферийных устройств, серверов, сетевых устройств, планирование и управление процессами защиты информации, разработку концепции и политики безопасности и пр.);
  • существующие расходы на организационные меры защиты информации;
  • существующие косвенные расходы на организацию ИБ в компании и в частности обеспечение непрерывности или устойчивости бизнеса компании.
  • Аудит ИБ компании.По результатам собеседования с TOP-менеджерами компании и проведения инструментальных проверок уровня защищенности организации проводится анализ следующих основных аспектов:

  • политики безопасности;
  • организации защиты;
  • классификации и управления информационными ресурсами;
  • управления персоналом;
  • физической безопасности;
  • администрирования компьютерных систем и сетей;
  • управления доступом к системам;
  • разработки и сопровождения систем;
  • планирования бесперебойной работы организации;
  • проверки системы на соответствие требованиям ИБ.
  • На основе проведенного анализа выбирается модель ТСО, сравнимая со средними и оптимальными значениями для репрезентативной группы аналогичных организаций, имеющих схожие с рассматриваемой организацией показатели по объему бизнеса.


    Содержание  Назад  Вперед