Разработка документации ИБ

Разработка документации ИБ. Формализация процессов в области информационной безопасности

1.     Цель и задачи закупаемых Услуг

Целью данного проекта по формализации процессов в области информационной безопасности является разработка (корректировка) процессов обеспечения информационной безопасности. Разработка документации. Работы по Проекту будут включать следующие задачи:

•         Обзор существующих в Банке политик, процедур и практик по управлению ИБ.

•         Разработка/корректировка новой/существующей документации.

•         Разработка метрик – показателей ИБ.

•         Разработка планов по внедрению процессов обеспечения ИБ.

•         Согласование результатов работ.


2.     Рамки и ограничения оказываемых Услуг

Вся информация, предоставляемая Клиентом, считается достоверной.

Клиент отвечает за определение границ оказания услуг, ключевого персонала, ответственного за ИБ, предоставление необходимой информации для проведения работ.


3.     Перечень мероприятий и результаты оказываемых Услуг

Детальный перечень мероприятий, ожидаемые результаты и сроки приведены в следующей таблице (Таблица 1. Объем работ). Для достижения требуемых результатов работы должны быть разделены на пять этапов:

•   Этап 1. Запуск Проекта. Планирование, определение границ и сбор исходных данных.

•     Этап 2. Анализ текущего состояния ИБ.

•     Этап 3. Разработка документации.

•     Этап 4. Согласование результатов оказанных Услуг.

•     Этап 5. Презентация результатов оказанных Услуг.


Таблица 1. Объем работ

Задачи

Результат

Этап 1.  Планирование, определение границ и сбор исходных данных.

 

Планирование, определение границ и сбор исходных данных:

•    определение границ оказания услуг;

•    определение ключевого персонала Банка, ответственного за ИБ и информационные системы;

•    определение необходимой информации для проведения работ.

•    Согласованный список областей анализа и перечень процедур в области ИБ для дальнейшего рассмотрения;

•    Переданный Клиенту запрос на предоставление данных и организацию встреч.

Этап 2. Анализ состояния ИБ

Обзор существующих политик и процедур (документов), а также практики по управлению информационной безопасностью.

•    Краткое описание существующих процедур с указанием выявленных недостатков и рекомендаций по их устранению.

Этап 3. Разработка документации

Этап 3.1

Разработка новой или корректировка существующей документации, регламентирующей процессы обеспечения информационной безопасности по следующим направлениям:

•    политика по информационной безопасности;

•    обеспечение безопасности конечных устройств;

•    защита от вредоносного кода;

•    сетевая безопасность;

•    управление обновлением программного обеспечения;

•    управление уязвимостями;

•    управление политиками безопасности устройств:

•    управление использованием криптографических средств;

•    управление и контроль доступа;

•    управление инцидентами информационной безопасности;

•    управление показателями эффективности обеспечения информационной безопасности;

•    управление рисками информационной безопасности и ИТ рисками

•    иная документация в соответствии со стандартом ISO 27001, или PCI DSS

•    Разработанная регламентирующая документация.

3.2 Метрики ИТ Безопасности

Совместная с Заказчиком разработка метрик ИТ Безопасности.

 

•    Согласованные метрики (описательно метрика – цель – смысл, польза), формула расчета

•    Определение источников и способа измерения

•    Рекомендации по автоматизации

 

Этап 3.3

Разработка плана по внедрению процессов обеспечения информационной безопасности, включающего следующее:

•    этапы внедрения;

•    сроки внедрения;

•    даты проверок статуса внедрения.

•    Разработанный план внедрения регламентирующей документации.

Этап 4. Согласование результатов оказанных Услуг

Согласование документации с руководителями подразделений методологии, бизнеса и ИТ.

•    Утвержденные политики и процедуры

Этап 5. Презентация результатов оказанных Услуг

•    Презентация результатов оказанных Услуг руководству .

•    Отчет об оказанных Услугах.

•    Акт выполненных работ (оказанных Услуг).

•    Презентация результатов оказанных Услуг с приложением разработанных документов.

 

Получите техническую консультацию