Экспресс-анализ. на рынке информационной безопасности появилась услуга, известная как Экспресс-анализ

на рынке информационной безопасности появилась услуга, известная как " Экспресс-анализ". Эта услуга относительно недорогая и позволяет всего за несколько дней гарантированно и объективно оценить реальное состояние системы информационной безопасности, выявить важнейшие проблемы, наметить и классифицировать задачи по развитию или доработке системы в зависимости от различных критериев: актуальности, ресурсов, критичности и т.д. В результате можно получить квалифицированный и точный диагноз " недугов" системы информационной безопасности, ясное представление о возможных последствиях бездействия и о путях преодоления выявленных проблем. Это именно те данные, которые нужны для принятия управленческих решений, направленных на устранение угроз информационной безопасности в компании. Методология " Экспресс-анализа" основана на сравнении текущего состояния системы информационной безопасности компании с идеальной моделью на основе стандартов BS ISO 17799 и NIST - 800.х, позволяющих получить развернутый обзор и провести содержательный анализ.

Что касается процедуры сбора первичной информации, то она также предельно технологична. После подписания исполнителем необходимых соглашений о конфиденциальности клиент отвечает на ряд вопросов. Эти вопросы касаются бизнеса, ИТ-инфраструктуры и собственно информационной безопасности. Все работы производятся дистанционно на защищенном портале. Затем в ходе телефонного интервью может быть собрана уточняющая информация, необходимая для более четкого понимания ситуации в компании. Приведенные цифры характерны для среднего бизнеса, на который в первую очередь ориентирована услуга " Экспресс-анализ". Далее составляется список мер безопасности, которые со временем должны быть предприняты компанией. В целом эти меры формируют уровни защиты конкретных уязвимых мест в системе. Причем каждый уровень способствует укреплению комбинированной стратегии эшелонированной защиты. Затем проводится анализ распределения риска по всем объектам защиты - инфраструктуре, приложениям, операциям, персоналу.

Результатом услуги " Экспресс-анализ" в сфере информационных технологий является определение потенциальных объектов защиты информационной среды компании и связанных с этим угроз.

Услуга может быть использована на начальных этапах, когда контуры системы только намечаются, и как средство периодической диагностики эффективности уже построенной системы. Но самое важное то, что " Экспресс-анализ" устраняет три основных препятствия на пути превращения эффективных систем информационной безопасности в неотъемлемое звено любой информационной системы, поскольку, как правило, такими препятствиями служат: высокая стоимость решения, сложность и неэффективность оценки системы ее разработчиком.В результате проведения диагностики и экспресс-анализа предприятия заказчик получает ясное понимание ситуации с управлением и обеспечением процесса управления; картину, достаточно подробную для того, чтобы можно было выявить основные проблемы предприятия и обозначить возможные пути их решения. Как проводится экспресс-анализ предприятия? Компания создает рабочую группу во главе с руководителем проекта. Представители рабочей группы (бизнес-аналитики) проводят серию выездных интервью с ключевыми сотрудниками компании-заказчика; сотрудниками, хорошо знакомыми с существующими бизнес-процессами, системой документооборота, учетными методиками предприятия, и с имеющимися на предприятии проблемами и «узкими местами».После завершения собеседований консультанты анализируют полученную информацию и предоставляют заказчику отчет с результатами обследования (диагностики предприятия). В отчете содержится описание текущего положения на обследуемом предприятии и перечисление проблемных областей и «узких мест». Специалисты классифицируют выявленные недостатки: сложности, которые связаны с неэффективностью структуры и бизнес-процессов предприятия, и недоработки, которые связаны с недостатками существующей информационной системы. Помимо выявленных проблем отчет экспресс-анализа содержит перечень пожеланий заказчика: как должны функционировать бизнес-процессы на предприятии, и каковы должны быть особенности обеспечивающей их информационной системы.После того как составлен свод основных задач по оптимизации работы предприятия, рабочая группа предлагает комплекс мероприятий для их решения. Таким образом, информация, полученная в результате проведения экспресс-анализа предприятия, позволяет определить этапы, состав, сроки выполнения и стоимость работ, которые необходимо осуществить. Полученные выводы фиксируются и предоставляются заказчику в виде документа «Технико-коммерческое предложение». Ознакомившись с выводами экспертов компании, заказчик может, учитывая имеющиеся у него ресурсы, расставить приоритеты, выбрать области приложения усилий, наиболее актуальные на ближайшую перспективу для решения актуальных задач своей компании.Когда у заказчика есть список четко обозначенных «узких мест» предприятия, он может выбрать любой из нижеприведенных вариантов: Заказчик может посмотреть на список недостатков, решить, что все они не являются критическими, и оставить все, как есть. Заказчик может положиться на имеющиеся в компании знания и ресурсы и самостоятельно предпринять действия, направленные на решение перечисленных проблем. Для оптимизации деятельности предприятия заказчик может обратиться за советом к сторонней организации, специализирующейся на оказании консультационных услуг в этой сфере.