Каждая финансовая организация, в процессе своего развития и роста обязательно проходит этап, когда необходимо построить целый ряд процессов, в том числе затрагивающих информационную безопасность. При этом, степень готовности финансовых организаций к построению таких процессов разная: в одних финансовых организациях реализованы только базовые процессы, например, управления доступом, антивирусной защиты, другие уже внедряют процессы управления информационной безопасностью. Разработка таких процессов требует определенных знаний и компетенций. Финансовые организации не всегда имеют возможность включить в свой штат специалистов требуемой квалификации. В этом случае целесообразно привлекать сторонние организации, основной деятельностью которых как раз и является создание полномасштабных систем обеспечения информационной безопасности.
НТЦ «Вулкан» готов выполнить в интересах заказчика разработку новых и модернизацию существующих процессов обеспечения информационной безопасности при осуществлении переводов денежных средств. Внедрение процессов обеспечения информационной безопасности позволит на основе формализованной системы метрик оценивать результативность и эффективность их функционирования с учетом множества факторов.
Состав работ
- Анализ существующих в финансовой организации нормативных документов по вопросам информационной безопасности.
- Оценка выполнения требований к обеспечению защиты информации при осуществлении переводов денежных средств (оценка соответствия).
- Определение состава процессов обеспечения информационной безопасности, нуждающихся в совершенствовании.
- Определение ролей персонала, которые должны принять участие в реализации процессов обеспечения информационной безопасности.
- Сопоставление данных ролей с ответственными лицами финансовой организации.
- Разработка регламентов и технологических карт реализации процессов обеспечения информационной безопасности.
- Определение метрик для оценки внедренных процессов обеспечения информационной безопасности.
- Разработка инструкций для участников процессов обеспечения информационной безопасности.
НТЦ «Вулкан» выполняет работы применительно к следующим процессам:
- Процессы, связанные с системой управления информационной безопасностью:
- процесс управления информационными активами;
- процесс управления рисками информационной безопасности;
- процесс управления документацией в области информационной безопасности;
- процесс управления записями в области информационной безопасности;
- процесс аудита информационной безопасности.
- Процессы, непосредственно связанные с обеспечением информационной безопасности:
- процесс назначения и распределения ролей;
- процесс антивирусной защиты;
- процесс использования ресурсов сети Интернет;
- процесс криптографической защиты информационных активов;
- процессы аудита и мониторинга информационной безопасности;
- процесс обеспечения физической безопасности;
- процесс управления и контроля доступа;
- процесс обеспечения информационной безопасности на стадиях жизненного цикла;
- процессы обеспечения непрерывности деятельности;
- процессы управления инцидентами информационной безопасности.
Преимущества
- При заказе работ финансовая организация может выбрать только те процессы, которые необходимо формализовать и внедрить.
- В ходе выполнения работ специалисты НТЦ «Вулкан» оказывают методическую помощь и сопровождение финансовой организации по первичному внедрению процессов.