Заказчик
IXcellerate — ведущий оператор коммерческих центров обработки данных, входящий в топ-3 крупнейших игроков в России. Компания предлагает индивидуальные решения по размещению серверного и телекоммуникационного оборудования с возможностью масштабирования под потребности клиентов.
Задача
- Оптимизировать процессы управления информационной безопасностью.
- Повысить уровень зрелости ИТ и ИБ-процессов.
- Внедрить систему управления рисками ИБ.
- Развить корпоративную культуру кибербезопасности.
- Подготовить компанию к успешному прохождению внешнего аудита на соответствие ISO/IEC 27001.
Сложности
1. Масштаб и охват. Проект имел повышенную сложность за счёт объема и разнообразия охватываемых процессов. Система менеджмента информационной безопасности должна была быть внедрена сразу в трёх ЦОДах компании и одновременно адаптирована под разные бизнес-процессы. В их числе — услуги colocation (размещение клиентского серверного оборудования в дата-центре с обеспечением его бесперебойной работы), обработка персональных данных и биллинг (учёт и выставление счетов клиентам за оказанные услуги).
2. Сроки. Все этапы — от gap-анализа до внутреннего аудита — предстояло реализовать в сжатые сроки всего за полгода.
3. Вовлечение сотрудников. Необходимо было не только формализовать процессы и привести их к международным стандартам, но и сформировать культуру безопасности персонала, чтобы система реально работала в повседневной деятельности.
2. Сроки. Все этапы — от gap-анализа до внутреннего аудита — предстояло реализовать в сжатые сроки всего за полгода.
3. Вовлечение сотрудников. Необходимо было не только формализовать процессы и привести их к международным стандартам, но и сформировать культуру безопасности персонала, чтобы система реально работала в повседневной деятельности.
Решение
Проект требовал не просто формальной настройки процессов, а комплексного подхода и опыта специалистов, умеющих сочетать международные стандарты с практикой реального бизнеса. В ходе работы команды Infosecurity (ГК Softline) были реализованы следующие шаги:
1. Проведён gap-анализ и определён план развития системы менеджмента ИБ.
2. Выполнена оценка рисков с учётом специфики бизнеса, сформирован план их обработки.
3. Разработана нормативная документация и ролевые модели процессов.
4. Внедрены целевые процессы в деятельность компании.
5. Организовано обучение сотрудников и подготовлены программы аудитов.
6. Проведены внутренние аудиты для проверки готовности к сертификации.
1. Проведён gap-анализ и определён план развития системы менеджмента ИБ.
2. Выполнена оценка рисков с учётом специфики бизнеса, сформирован план их обработки.
3. Разработана нормативная документация и ролевые модели процессов.
4. Внедрены целевые процессы в деятельность компании.
5. Организовано обучение сотрудников и подготовлены программы аудитов.
6. Проведены внутренние аудиты для проверки готовности к сертификации.
Результат
✓ Оптимизированы процессы управления информационной безопасностью.
✓ Повышен уровень зрелости ИТ и ИБ-процессов.
✓ Выстроен процесс управления рисками ИБ.
✓ Сформирована и укреплена корпоративная культура кибербезопасности.
✓ Успешно пройден внешний аудит на соответствие стандарту ISO/IEC 27001.
✓ Повышен уровень зрелости ИТ и ИБ-процессов.
✓ Выстроен процесс управления рисками ИБ.
✓ Сформирована и укреплена корпоративная культура кибербезопасности.
✓ Успешно пройден внешний аудит на соответствие стандарту ISO/IEC 27001.
«В ходе масштабного консалтингового проекта была не только оптимизирована система управления информационной безопасностью, включая составление подробного отчета об оценке зрелости процессов и мер обеспечения ИБ, но и определен план дальнейшего развития и точки роста этой системы. Следуя этой дорожной карте, мы держим «руку на пульсе» и управляем рисками.
Такой системный подход обеспечивает нам прозрачность и эффективность процессов ИТ и развитую корпоративную культуру ИБ. Это полностью соответствует целям нашей компании, поскольку во главу угла мы ставим устойчивое развитие и совершенствование всех своих систем. И как наглядное подтверждение этому — успешное прохождение нашей компанией внешнего аудита на соответствие стандарту ISO/IEC 27001.
Благодарим специалистов ГК Softline также и за разработку нормативной документации и обучение наших сотрудников в области ИБ. Все это позволяет поддерживать кибербезопасность в нашей компании и защиту данных наших партнеров и клиентов на самом высоком уровне».
Вячеслав Комиссаров, директор по информационным технологиям IXcellerate.
Нужна помощь экспертов консалтинга? Оставьте заявку на бесплатную консультацию >>>
