Мы предлагаем создание систем отчетности по направлению безопасности (физической, информационной, экономической и пр.) на основе унифицированной системы показателей. Работы по созданию отчетности включают в себя два основных этапа:
- аудит и консалтинг:
- определение состава и вида защищаемых активов организации
- определение основных направлений деятельности организации по обеспечению безопасности
- анализ нормативно-методической и организационно-распорядительной документации и выявление государственных и внутрикорпоративных требований по обеспечению безопасности
- анализ отечественного и мирового опыта среди организаций подобной сферы деятельности
- анализ, классификация и ранжирование угроз безопасности
- разработка показателей защищенности активов на основе оценки рисков (KRI – key risk indicators)
- разработка оценочных показателей степени соответствия мер по обеспечению безопасности нормативным требованиям
- разработка методики сбора, расчета и оценки показателей
- внедрение систем и автоматизация отчетности:
- разработка систем автоматического и полуавтоматического сбора и хранения показателей:
- разработка адаптеров к информационным системам – источникам данных
- разработка форм сбора данных
- разработка нормативно-справочной системы (каталоги активов, угроз, показателей, субъектов и пр.)
- разработка алгоритмов обработки и визуализации показателей
- разработка алгоритмов агрегации показателей:
- формирования «тепловых карт» показателей
- агрегации с учетом географического положения активов
- агрегации с учетом степени критичности активов
- разработка отчетных форм, в том числе интерактивных
- разработка сопроводительной документации и настройка системы отчетности