Сергеев В.В.

выпускник группы CISO-08

Школы IT-менеджмента РАНХиГС

при Президенте РФ

Цель аттестационной работы:

Провести исследование методов повышения экономической эффективности холдинга путём внедрения централизованной системы информационной безопасности с передачей основных управляющих и контрольных функций этой системы в корпоративный центр управления.

Рассматривается внедрение системы в рамках группы компаний различной направленности.

Стратегическое управление безопасностью очень похоже по своему характеру на корпоративное управление и управление ИТ на том же уровне, поскольку существуют дублирующиеся функции и задачи во всех трех. Все три вида управления работают в рамках организационной структуры компании, и имеют одни и те же цели - обеспечение выживания и процветания компании, просто каждый вид управления фокусируется на своей части. Количество требований, которым должны удовлетворять компании, постоянно растет. Советы Директоров компаний несут все больше и больше ответственности за работу бизнеса и эффективность всей компании. В связи с этим, более важную роль начинает играть стратегическое управление безопасностью и защитой информации, что обеспечивает использование надлежащих механизмов и предоставление Совету Директоров (и руководству компании) возможности эффективного надзора с целью управления рисками, поддержания их на приемлемом для компании уровне и ограничения потенциального ущерба.

Задачи:

1.      Описание целей и задач создаваемого холдинга.

2.      Описание основных информационных систем, функционирующих в компаниях, входящих в холдинг.

3.      Описание текущего состояния систем информационной безопасности в компаниях холдинга.

4.      Описание концепции единой СУИБ, цель внедрения СУИБ, задачи, решаемые для владельцев и акционеров холдинга.

5.      Описание эффекта от объединения и стандартизации имеющихся средств информационной безопасности  и введение единого формата управления.

6.      Описание новых сервисов, которые можно будет оказывать для всех бизнес-единиц

7.      Сравнительный анализ цены централизованного и децентрализованного развертывания СУИБ в текущих реалиях.

Что такое информационная безопасность при текущем положении дел. Очень много устройств, размытый периметр защиты, множество актуальных угроз для операционной и стратегической деятельности компаний. Но мы не хотим никого пугать, потому, что в современном мире информационная безопасность - это бизнес-функция которая наравне со всеми остальными приносит прибыль в той или иной форме, а не обеспечивает эфемерное чувство защищенности.

Что мы можем дать бизнесу? 

В настоящее время отражая бурный рост сферы информационных технологий меняется и рынок информационной безопасности. Бизнес уже сейчас и все увеличивающимися темпами использует новые технологии, появляющиеся на рынке информационных систем.

К методике подсчета стоимости развертывания и операционной деятельности подразделения информационной безопасности корпоративного центра можно подойти так же как к расчету внутреннего SOC

Порядок расчета

1.     Совокупная стоимость владения (ТСО, руб.) определяется как сумма капитальных и операционных затрат с учетом срока планирования.

2.     Определяем разовые капитальные затраты на старте проекта по построению (CAPEX). Основные составляющие капитальных за трат – это техническое оснащение, работы по внедрению, настрой ке, процессному обеспечению

3.     Определяем операционные затраты (ОРЕХ) на 1 год. Основные составляющие операционных затрат – продление поддержки производителя оборудования и ПО, поддержка ИТ-интегратора, затраты на штат.

Описание эффекта экономии получившегося в результате.

Минимизация общего количества и снижение средне-порогового значения стоимости инцидентов безопасности

Повышение эффективности бизнес-процессов функции за счет масштабирования на бизнес-единицы.

Минимизация ущерба по наступившим инцидентам

Продажа сервиса внешним клиентам, не входящим в холдинг

Описание новых сервисов, которые можно распространить на все бизнес-единицы холдинга.

Резервное копирование на базе Veeam (сокращение простоя в результате аварий)

Централизованная защита от DDoSKaspersky (обеспечиваем доступность централизованных сервисов)

Мониторинг событий безопасности SIEM конкретную пока не выбрал жду к.п. смотр в сторону RuSIEM (сокращаем время реакции на инцидент)

Централизованный контроль антивирусной защиты Kaspersky (обеспечиваем непрерывный процесс работы пользователей)

Система управления учетными данными SailPoint советуют (сокращаем трудовые затраты и обеспечиваем комплексную актуальность данных во всех системах.)

Выводы

Проведенным исследованием доказано, что централизованное развертывание системы информационной безопасности и сосредоточение основных, критических информационных ресурсов под управлением корпоративного центра ведет к существенной экономии средств по сравнению с развертыванием аналогичной системы в каждой компании входящей в холдинг, позволяет снизить риски получения недостоверной отчетности по экономической деятельности организации и потери критически важных данных. Так – же прогнозируется выгода от вывода профильных услуг внутреннего центра информационной безопасности на внешний рынок.