12:01 20.10.2022 |
3058 просмотров
Группа компаний «Русагро» внедрила методологию, позволяющую оценивать, насколько информационная безопасность способствует достижению целей бизнеса агрохолдинга. Проект реализован совместно с «Инфосистемы Джет».
Ранее используемая в «Русагро» модель оценки была основана на универсальной модели зрелости (CMMI), хорошо подходящей для начального измерения. Однако усиление бизнес-ориентации информационной безопасности, поэтапное повышение уровня зрелости процессов и числа защитных мер потребовали разработку собственной методологии.
Как отмечает Александр Данченков, руководитель службы информационной безопасности «Русагро», компания систематически повышает уровень информационной безопасности – за последние 5 лет проделан огромный путь. Увеличение числа защитных мер, улучшение процессов ИБ потребовали более глубокой аналитики. Компания «выросла» из существующего инструмента измерения и решила перейти к более детальной, но в то же время понятной оценке уровня ИБ.
Разработанный инструмент «Модель здоровья ИБ» объединяет оценки различных показателей и опирается на показатели эффективности, которые сегментированы по разным уровням иерархии управления и связаны с целями бизнеса. Так каждый уровень менеджмента может получить тот срез данных, который входит в область его интереса. Для визуализации специалисты «Инфосистемы Джет» разработали систему дашбордов, которая визуализирует значения и связь 9 ключевых KPI с более чем 50 операционными метриками ИБ-процессов.
Теги: Информационная безопасность
Инфосистемы Джет
На ту же тему:
ИБ в России: сужение горизонта планирования и дефицит кадров
Центр информационной безопасности «Инфосистемы Джет» представил исследование о стратегиях и решениях руководителей служб ИБ в 2023 году. По результатам опроса эксперты отметили сужение горизонта стратегического планирования до двух-трех лет и нехватку профильных кадров.
«Русагро» создало бизнес-ориентированную систему ИБ
Агрохолдинг «Русагро» создал централизованную систему информационной безопасности с едиными метриками эффективности, мониторингом ИБ и стандартами сервисного обслуживания. Ему удалось достичь равномерно высокой зрелости ИБ по всем бизнесам компании.
Количество инсайдерских атак в 2023 году увеличилось в 1,5 раза
Исследование, проведенное «Инфосистемы Джет», показало системный рост инсайдерских атак от рядовых пользователей с начала 2023 года. Количество таких инцидентов увеличилось в 1,5 раза по сравнению с аналогичным периодом прошлого года, кроме того, спрос на инсайдерскую информацию за первое полугодие 2023 года вырос на 25%.
Особенности организации служб ИБ в разных сферах бизнеса
«Инфосистемы Джет» провели исследование особенностей организации служб ИБ в разных сферах бизнеса. Его результаты показали, что почти половина опрошенных организаций (41%) имеет собственную службу информационной безопасности, подчиненную высшему менеджменту. В 23% случаев служба ИБ подчиняется ИТ-блоку, а в 25% — службе безопасности.
ТМК запустила SIEM
Трубная Металлургическая Компания завершила проект по внедрению системы сбора, хранения и анализа событий безопасности MaxPatrol SIEM. К решению подключено 16 типов источников — средств защиты и компонентов ИТ-инфраструктуры. Выполнение всех работ по проекту заняло полгода.
