Приглашаем всех желающих посетить бесплатные пробные занятия по курсам МВА и профессиональной подготовки. Занятия проходят в реальных группах, никаких постановочных занятий. Ознакомиться с расписанием пробных занятий, выбрать заинтересовавшее и зарегистрироваться на него можно здесь
Оценка зрелости кибербезопасности в организациях финансовой отрасли
Маклашина О.А.
Выпускник группы MBA-CSO 23
Школы IT-менеджмента
РАНХиГС при Президенте РФ
В данной выпускной работе рассмотрен вопрос способов оценки зрелости кибербезопасности, а также применимость оценки зрелости при измерении кибербезопасности.
В связи с масштабным развитием технологий, кибербезопасность становится все более сложной и многогранной отраслью. Возникает потребность в создании инструмента, обеспечивающего всеобъемлющее измерение кибербезопасности. Такое измерение необходимо как для собственного понимания областей для развития, так и для представления наглядного результата бизнес-подразделениям и менеджменту компании.
Объект исследования:
Объектом исследования является ПАО Сбербанк.
Цель выпускной работы:
Создать и протестировать инструмент оценки зрелости кибербезопасности для организации финансовой отрасли.
Теоретическая часть аттестационной работы:
Так как кибербезопасность является сложным и масштабным объектом для измерения, необходимо для упрощения измерения разбить данный объект на несколько.
Теоретическая часть аттестационной работы содержит обзор основных международных стандартов в области кибербезопасности, в которых проводится разбиение кибербезопасности на отдельные домены/процессы. Данные стандарты – ISO 27001, Cobit 5 For Information Security, NIST SP 800-53.
Также в теоретической части проведен обзор основных методик оценки зрелости.
Практическая часть аттестационной работы:
В практической части аттестационной работы продемонстрировано разбиение кибербезопасности на домены и поддомены, используемое на объекте исследования. Также показана оценка уровней зрелости для каждого поддомена.
В практической части также показана методика расчета уровня зрелости кибербезопасности.
Показаны основные результаты тестирования методики оценки зрелости кибербезопасности.
Заключительная часть аттестационной работы:
В заключительной части работы продемонстрирована практическая ценность данной работы, а именно:
- Использование оценки зрелости кибербезопасности для проведения улучшений в кибербезопасности ПАО Сбербанк
- Использование оценки зрелости кибербезопасности для проведения бенчмаркинга кибербезопасности
- Использование оценки зрелости кибербезопасности для оценки зрелости дочерних компаний ПАО Сбербанк, что доказывает универсальность методики.
Также в заключительной части работы представлены методы для повышения прозрачности методики оценки зрелости, а также другие возможные улучшения для данной методики.
- Войдите на сайт для отправки комментариев