Проект

«Инфосистемы Джет» разработали для «Русагро» модель оценки уровня ИБ

Заказчики: Русагро ГК

Москва; Сельское хозяйство и рыболовство

Подрядчики: Инфосистемы Джет

Продукт: Проекты ИТ-аутсорсинга

Дата проекта: 2022/03 — 2022/09

Технология: ИТ-аутсорсинг

подрядчики - 826
проекты - 2569

системы - 175
вендоры - 119

2022: Разработка модели оценки уровня ИБ

ИТ-компания «Инфосистемы Джет» разработала для Группы компаний «Русагро» методологию, позволяющую оценивать, насколько информационная безопасность способствует достижению целей бизнеса агрохолдинга.

Ранее используемая в «Русагро» модель оценки была основана на универсальной модели зрелости (CMMI), хорошо подходящей для начального измерения. Однако усиление бизнес-ориентации информационной безопасности, поэтапное повышение уровня зрелости процессов и числа защитных мер потребовали разработку собственной методологии.

Наша компания систематически повышает уровень информационной безопасности – за последние 5 лет мы проделали огромный путь. Увеличение числа защитных мер, улучшение процессов ИБ потребовали более глубокой аналитики. Мы поняли, что «выросли» из существующего инструмента измерения и решили перейти к более детальной, но в то же время понятной оценке уровня ИБ, — объяснил Александр Данченков, руководитель службы информационной безопасности «Русагро».

Разработанный в «Инфосистемы Джет» инструмент «Модель здоровья ИБ» объединяет оценки различных показателей и опирается на показатели эффективности (KPI), которые сегментированы по разным уровням иерархии управления и связаны с целями бизнеса. Так каждый уровень менеджмента может получить тот срез данных, который входит в область его интереса.

Для визуализации специалисты «Инфосистемы Джет» разработали систему дашбордов, которая визуализирует значения и связь 9 ключевых KPI с более чем 50 операционными метриками ИБ-процессов.

Мы много лет работаем с компанией «Русагро». С ростом уровня зрелости базовые подходы, которые работали раньше, уже на давали нужного эффекта. Чтобы связать реальное положение дел с наглядными цифровыми показателями мы разработали отдельную методологию. Полученный инструмент теперь использует и топ-менеджмент компании, и специалисты по ИБ, — отметил Александр Морковчин, руководитель группы департамента консалтинга центра информационной безопасности компании «Инфосистемы Джет».

Источник — «https://energo.tadviser.ru/index.php/%D0%9F%D1%80%D0%BE%D0%B5%D0%BA%D1%82:%D0%A0%D1%83%D1%81%D0%B0%D0%B3%D1%80%D0%BE_%D0%93%D0%9A_(%D0%A0%D0%B0%D0%B7%D1%80%D0%B0%D0%B1%D0%BE%D1%82%D0%BA%D0%B0_%D0%BC%D0%BE%D0%B4%D0%B5%D0%BB%D0%B8_%D0%BE%D1%86%D0%B5%D0%BD%D0%BA%D0%B8_%D1%83%D1%80%D0%BE%D0%B2%D0%BD%D1%8F_%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%BE%D0%B9_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8)»