Вестник цифровой трансформации

«Русагро» изменила модель оценки уровня ИБ
«Русагро» изменила модель оценки уровня ИБ




12:01 20.10.2022  |  2455 просмотров



Группа компаний «Русагро» внедрила методологию, позволяющую оценивать, насколько информационная безопасность способствует достижению целей бизнеса агрохолдинга. Проект реализован совместно с «Инфосистемы Джет».

Ранее используемая в «Русагро» модель оценки была основана на универсальной модели зрелости (CMMI), хорошо подходящей для начального измерения. Однако усиление бизнес-ориентации информационной безопасности, поэтапное повышение уровня зрелости процессов и числа защитных мер потребовали разработку собственной методологии.

Как отмечает Александр Данченков, руководитель службы информационной безопасности «Русагро», компания систематически повышает уровень информационной безопасности – за последние 5 лет проделан огромный путь. Увеличение числа защитных мер, улучшение процессов ИБ потребовали более глубокой аналитики. Компания «выросла» из существующего инструмента измерения и решила перейти к более детальной, но в то же время понятной оценке уровня ИБ.

Разработанный инструмент «Модель здоровья ИБ» объединяет оценки различных показателей и опирается на показатели эффективности, которые сегментированы по разным уровням иерархии управления и связаны с целями бизнеса. Так каждый уровень менеджмента может получить тот срез данных, который входит в область его интереса. Для визуализации специалисты «Инфосистемы Джет» разработали систему дашбордов, которая визуализирует значения и связь 9 ключевых KPI с более чем 50 операционными метриками ИБ-процессов.

Теги: Информационная безопасность Инфосистемы Джет


На ту же тему: