Нефть и песок О стали Компрессор - подбор и ошибки Из истории стандартизации резьб Соперник ксерокса - гектограф Новые технологии производства стали Экспорт проволоки из России Прогрессивная технологическая оснастка Цитадель сварки с полувековой историей Упрочнение пружин Способы обогрева Назначение, структура, характеристики анализаторов Промышленные пылесосы Штампованные гайки из пружинной стали Консервация САУ Стандарты и качество Технология производства Водород Выбор материала для крепежных деталей Токарный резец в миниатюре Производство проволоки Адгезия резины к металлокорду Электролитическое фосфатирование проволоки Восстановление корпусных деталей двигателей Новая бескислотная технология производства проката Синие кристаллы Автоклав Нормирование шумов связи Газосварочный аппарат для тугоплавких припоев
Главная страница / Архитектура отрасли

Сбалансированный подход к построению корпоративных систем управления информационной безопасностью

В последнее время наметилась тенденция к укрупнению организаций. Несмотря на то что многие компании успешно проводят операции по слиянию и приобретают новые активы, исследования показывают, что большая часть подобных операций снижает стоимость акций, приводя в дальнейшем к изъятию капиталовложений. Одной из причин таких неудач являются проблемы, возникающие при объединении различных корпоративных информационных систем. Одной из таких систем, бесспорно, является корпоративная система управления информационной безопасностью.

Специалисты компаний, предоставляющих консалтинговые услуги в сфере информационной безопасности, все чаще сталкиваются с ситуациями, когда в процессе слияния организация получает в свое распоряжение большое количество разнородных информационных систем, которые необходимо интегрировать в действующую систему приобретателя. Традиционно подобные проекты выполняются с акцентом на анализе и формировании решений, направленных на развитие ИT-инфраструктуры, предложений о доработке и интеграции активного сетевого и серверного оборудования в единую структурированную систему сбора и анализа событий информационной безопасности. По опыту, такое решение является половинчатым, поскольку внедрение многоуровневых систем управления подразумевает наличие в организации хорошо структурированной и функционирующей системы управления процессами информационной безопасности.

В свою очередь, многие организации питают определенные иллюзии относительно способности сложных технических систем управления, упуская из виду их истинное предназначение как инструмента, направленного на мониторинг и сбор информации о событиях безопасности, автоматизацию контроля разработанной и внедренной политики информационной безопасности. Системы данного класса становятся абсолютно бесполезными при отсутствии должным образом налаженной внутриорганизационной структуры управления.

В процессе слияния наряду с ИT-инфраструктурой организация наследует политики и процедуры, которые в большинстве случаев не соответствуют требованиям приобретателя, его собственной наработанной модели управления. Как правило, ситуация усугубляется отсутствием внутренних ресурсов и финансирования на приведение системы к эталонной модели. В таком случае задача формулируется следующим образом: с минимальными затратами, используя существующую ИT-инфраструктуру и персонал организации, разработать модель управления средствами обеспечения информационной безопасности и соблюдения единой политики, сформированной на базе организации-приобретателя. Очевидно, в данной формулировке, ИT и ИС выделены в отдельные взаимозависимые прикладные области, а их правильное взаимодействие представляет собой ключевой фактор успеха при проектировании корпоративных систем управления информационной безопасностью.

Особенность эффективной реализации системы управления информационной безопасностью заключается в ее способности функционировать в двух основных направлениях – организационном и технологическом.

Главная страница / Архитектура отрасли