1.4. Жизненный цикл системы защиты на предприятии
Для обеспечения эффективного движения к принятой архитектуре ИБ требуется реализация в компании всего жизненного цикла системы информационной безопасности, который включает в себя кроме внедрения технических средств защиты также множество дополнительных услуг и сервисов. Они обеспечивают решение таких как реагирование на инциденты, аудит безопасности, анализ рисков, повышение осведомленности, мониторинг состояния защищенности и другие.
Рисунок 9. Жизненный цикл системы ИБ в организации
Масштабность и сложность современных ИС для бизнеса усложняют процесс обеспечения их безопасности. Консультанты компании Cisco предлагают следующую помощь:
-
В разработке стратегии и архитектуры управления операционными и информационными рисками.
-
В анализе имеющейся архитектуры и дизайна защищенной сети.
-
Во внедрении и настройке средств управления рисками в соответствии с утвержденной стратегией.
-
В оптимизации уже внедренных и настроенных средств защиты.
-
В миграции на новые решения по обеспечению информационной безопасности.
-
В поддержке внедренных решений посредством круглосуточной службы технической поддержки.
-
В аудите разработанной ИТ-инфраструктуры на соответствие требованиям международных стандартов CoBIT, ITIL и т.п.
-
В осуществлении множества иных услуг, выполняемых в рамках всего жизненного цикла системы защиты.
Примером может служить уникальная услуга компании Cisco «Обследование сетевой инфраструктуры и анализ рисков безопасности», предлагаемая в РК для сервис-провайдеров и крупных заказчиков. В данной услуге сочетаются плюсы локального присутствия грамотных консультантов и применения опыта работы с международными корпорациями и ведущими поставщиками услуг, стоимость утечки данных либо вторжения в сети для которых оценивается в миллионы долларов.
Рисунок 10. Жизненный цикл услуг Cisco
Услуга обеспечивает выполнением этапов «Подготовка» и частично «План» жизненного цикла услуг Cisco и осуществляется консультантами подразделения Cisco Advanced Services. В итоге работ по исследованию имеющейся инфраструктуры на базе предъявляемых к системе безопасности требований оцениваются риски, выявляются потенциальные угрозы; причем активно применяются и используются международные наработки и практики. В итоге заказчику выдаются документы, содержащие описание результатов исследований, анализа и приоритезации рисков, отчет об архитектуре безопасности с рекомендациями и планом по сокращению влияния данных рисков. Этот отчет может стать основой планирования развития архитектуры сетевой безопасности и устранения уязвимостей или самостоятельно, или с привлечением компаний, которые специализируются в соответствующих сферах обеспечения безопасности, или специалистов Cisco Advanced Services.
Поделитесь с Вашими друзьями: |