Построение процессов СУИБ

Предпосылки проекта:
Переход компании от быстрого роста к стабильному функционированию
Необходимость в распределении ответственности между ИТ и ИБ наиболее эффективным путем
Сложно оценить текущее качество работы ИБ на основании объективных показателей
Описание результата:
Определены процессы работы ИБ специалистов, созданы соответствующие документы
Определены правила взаимодействия с ИБ
Определены и согласованы метрики, для оценки работы ИБ
Автоматизированы процессы и сбор метрик в ИБ
Полученная выгода:
Получение инструмента объективного измерения качества работы ИБ
Стандартизация работы ИБ — получено простое описание сфер ответственности ИБ
Появление инструментов для оценки работы каждого ИБ сотрудника
Используемый подход:
Инжиниринг процессов ИБ
Обучение персонала (как внутри ИТ так и пользователей)
Распространение «маркетинговой» информации — листовки, брошюры
Раннее внедрение и итерационная настройка («гибкое программирование»)
Международные стандарты в технологиях и управлении (ISO, Cobit, ITIL)