Разработка системы ключевых показателей защищенности

Мы предлагаем создание систем отчетности по направлению безопасности (физической, информационной, экономической и пр.) на основе унифицированной системы показателей. Работы по созданию отчетности включают в себя два основных этапа:

  • аудит и консалтинг:
    • определение состава и вида защищаемых активов организации
    • определение основных направлений деятельности организации по обеспечению безопасности
    • анализ нормативно-методической и организационно-распорядительной документации и выявление государственных и внутрикорпоративных требований по обеспечению безопасности
    • анализ отечественного и мирового опыта среди организаций подобной сферы деятельности
    • анализ, классификация и ранжирование угроз безопасности
    • разработка показателей защищенности активов на основе оценки рисков (KRI – key risk indicators)
    • разработка оценочных показателей степени соответствия мер по обеспечению безопасности нормативным требованиям
    • разработка методики сбора, расчета и оценки показателей
  • внедрение систем и автоматизация отчетности:
    • разработка систем автоматического и полуавтоматического сбора и хранения показателей:
      • разработка адаптеров к информационным системам – источникам данных
      • разработка форм сбора данных
    • разработка нормативно-справочной системы (каталоги активов, угроз, показателей, субъектов и пр.)
    • разработка алгоритмов обработки и визуализации показателей
    • разработка алгоритмов агрегации показателей:
      • формирования «тепловых карт» показателей
      • агрегации с учетом географического положения активов
      • агрегации с учетом степени критичности активов
    • разработка отчетных форм, в том числе интерактивных
    • разработка сопроводительной документации и настройка системы отчетности
×
Поиск по сайту