Предпосылки к реализации, проблематика

Заказчик собственными силами провел первичный анализ ИТ-инфраструктуры на соблюдение требований законодательства и наличие уязвимостей. По результатам анализа выявлено, что причиной нарушений является отсутствие анализа безопасности внедрения и модернизации информационных систем.

Внутренний заказчик проекта

ИТ-департамент, ответственный за внедрение и модернизацию информационных систем.

Цели проекта

  • Получение объективной информации о безопасности внедренных ИТ-проектов у заказчика.
  • Предотвращение возникновения уязвимостей безопасности и нарушения законодательства в области обработки данных в результате внедрения или модернизации ИТ-решений.

Задачи, поставленные в рамках проекта

  1. Провести анализ безопасности внедренных ИТ-проектов.
  2. Провести интервью с ИТ-специалистами, на основании которых подготовлен перечень ИБ-уязвимостей.
  3. Устранить недостатки внедренных решений в разрезе требований к информационной безопасности.
  4. Регламентировать бизнес-процессы внедрения и модернизации ИТ-проектов с учетом оценки их информационной безопасности.

Трудности, сложности, особенности заказчика

При анализе ИТ-инфраструктуры выявлены информационные системы, которые должны соответствовать требованиям различных нормативных актов:

  • 152-ФЗ О персональных данных.
  • PCI DSS.
  • СТО БР ИББС.

Для каждой группы информационных систем подготовлен перечень требований и нормативные документы по безопасности.


Сроки проекта:

Первичный анализ – 8 месяцев
Анализ новых проектов – бессрочно

Отраслевой вектор:

Кросс-отраслевая услуга

Результаты проекта
1
ОБЕСПЕЧЕНА ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
при внедрении и модернизации ИТ-решений
2
РАЗРАБОТАНА НЕОБХОДИМАЯ ДОКУМЕНТАЦИЯ
с точки зрения информационной безопасности (модели угроз, инструкции офицеров безопасности)
Отрасль применения

ИНТЕРЕСНЫ УСЛУГИ ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ?

Получите презентацию или консультацию нашего специалиста о компетенциях компании
Получить презентацию Заказать консультацию