Услуги кадрового дизайна
Командная организация в информационной безопасности

Срок: от 2 недель
Стоимость: от 100 000 ₽
  • Испытываете сложности с обоснованием штата информационной безопасности перед руководством?
  • Осознаете несоответствие команды ИБ реальным рискам и критичности активов
  • Чувствуете неэффективное распределение ресурсов?
Снижение кадровых рисков
Рациональное распределение ресурсов
Прогнозируемость затрат
портфель из 320 проектов в информационной безопасности
Более 320 проектов
реализовано
Команда инженеров по иб
Более 250 инженеров
в команде
15 лет на рынке информационной безопасности
Более 15 лет
на рынке ИБ

Для кого услуга создания отделов информационной безопасности

  • Руководителю отдела информационной безопасности/CISO

    Пора расширять команду и дать независимую оценку, помочь обосновать расширение перед собственниками и фин. отделом
  • IT-командам

    Появилась потребность в формирования новой функции в компании, не по вашему профилю

Этапы создания отделов информационной безопасности

Обследование

1. Обследование

Результат:


  • критерии формирования функции ИБ
Подробнее
Формирование ресурсного плана подразделения ИБ

2. Формирование ресурсного плана подразделения ИБ

Результат:


  • ролевая модель функции ИБ
  • прогноз FTE на 2-3 года
Подробнее
Разработка документов

3. Разработка документов

Результат:


  • Положение о подразделении ИБ
  • Должностные инструкции работников ИБ
Подробнее

Что в основе услуги кадрового дизайна

  • Исследование российского и международного опыта ИБ‑подразделений

    Анализируем лучшие практики компаний из России и других стран в построении ИБ‑подразделений и переносим релевантные подходы в кадровый дизайн заказчика.
  • Многолетний практический опыт в проектах по информационной безопасности

    Опираемся на десятки реализованных проектов для корпоративных заказчиков, что позволяет предлагать проверенные решения по формированию и развитию ИБ‑подразделений.
  • Лучшие практики кадрового дизайна ИБ

    включая:
    • NIST 800‑181 Cybersecurity Workforce Framework
    • COBIT 2019 Governance and Management Objectives
    • ISO/IEC 27002 Information security, cybersecurity and privacy protection — Information security controls
    • РС БР ИББС‑2.7‑2015
  • Ключевые факторы и паттерны развития ИБ‑подразделения

    Выявляем закономерности, влияющие на численность команды ИБ и требуемый уровень компетенций персонала, чтобы обосновать оптимальную структуру и состав подразделения.

1. Обследование

Многие компании комплектуют команду информационной безопасности по аналогии с рынком или интуитивно. Размер и состав команды ИБ зависят от того, как устроен именно ваш бизнес. Поэтому мы начинаем с обследования — чтобы выявить критерии, которые реально влияют на численность и компетенции функции ИБ в вашем конкретном случае.

Формирование ключевых критериев

Данные критерии* влияют на численность функций ИБ и уровень компетенций персонала.
*Приведены примеры критериев.
  • Изучение специфики бизнеса компании и выявление ключевых направлений деятельности

    • отраслевая принадлежность
    • контекст бизнеса, влияющий на процессы и меры ИБ
    • наличие собственной разработки ПО
  • Выявление недопустимых для бизнеса событий ИБ и критичных процессов

    • степень и значимость производственных объектов
    • интенсивность деятельности предприятий
    • недопустимые для бизнеса события ИБ
  • Анализ применимых требований в части формирования функции ИБ

    • требования законодательства и регуляторов в области ИБ
    • требования применимых стандартов
    • требования материнской компании и/или контрагентов
  • Сбор сведений о текущем составе функции ИБ и планах по модернизации

    • численность персонала
    • планы по модернизации функции ИБ
  • Сбор сведений о специфике ИТ‑инфраструктуры и уровне зрелости процессов ИБ

    • специфика ИТ‑инфраструктуры
    • текущий целевой уровень зрелости процессов ИБ

2. Формирование ресурсного плана ИБ команды

  • Проведение оценки потребности в человеческих ресурсах ИБ специалистов

  • Формирование целевой модели численности и структуры ролей ИБ специалистов в зависимости от выявленных критериев

  • Разработка инструмента автоматизации (на базе MS Excel)

Расчетное числовое значение (FTE) будет представлено в виде диапазона. Например:
«Базовый» — минимальный необходимый уровень для выполнения ключевых функций
«Оптимальный» — уровень, позволяющий реализовать лучшие практики и проактивную деятельность

Итоговая потребность в работниках ИБ будет агрегироваться из расчетов по всем направлениям ИБ.

Базовый состав направлений ИБ

Базовый состав направлений ИБ

Распределение ресурсов ИБ. Пример:

Распределение ресурсов ИБ

Дашборды инструмента кадрового планирования

3. Разработка документов (опция)

  • Положение о подразделении ИБ

    • Общие положения
    • Организационно-штатная структура подразделения информационной безопасности
    • Основные задачи
    • Функции
    • Права
    • Ответственность
    • Взаимодействие с другими структурными подразделениями и организациями
  • Должностные инструкции

    • Общие положения
    • Должностные обязанности
    • Права
    • Ответственность
    • Лист ознакомления

Что дает кадровый дизайн ИБ?

Снижение кадровых рисков

Функция ИБ укомплектована в объёме, соответствующем контексту бизнеса, специфики ИТ-инфраструктуры и уровню зрелости процессов ИТ и ИБ

Список необходимых ролей и навыков

По итогу работ предоставим список необходимых ролей специалистов по информационной безопасности с рекомендациями по необходимым навыкам и компетенциям

Обоснование бюджета на ИБ

Численность и состав ИБ-персонала определяются на основе прозрачных критериев, понятных руководству

Прогнозируемость затрат

Руководство заранее видит, когда и зачем потребуется расширение команды ИБ

Опыт релевантных проектов

Компании и темы
  • Топ-15 Банков России

    Разработка стратегии развития КБ
    Определение целевого состояния функции ИБ, включая целевые организационную структуру и ресурсный план
  • Топ-10 рителейров России

    Разработка стратегии развития КБ
    Приведение в соответствие требованиям 250 указа Президента РФ
    Определение целевого состояния функции ИБ, включая целевые организационную структуру и ресурсный план
  • Крупный застройщик

    Внедрение системы менеджмента ИБ
    Приведение в соответствие требованиям ФЗ-152
    Определение целевого состояния функции ИБ, включая целевые организационную структуру и ресурсный план
  • Банк Узбекистана

    Определение целевого состояния функции Security Operations Center, включая целевые организационную структуру и ресурсный план
  • Крупная ИТ-компания

    Внедрение системы менеджмента ИБ в соответствии с требованиями ISO/IEC 27001
    Определение целевого состояния функции ИБ, включая целевые организационную структуру и ресурсный план
  • Крупный облачный провайдер

    Внедрение системы менеджмента ИБ в соответствии с требованиями ISO/IEC 27ххх
    Определение целевого состояния функции ИБ, включая целевые организационную структуру и ресурсный план
  • Лизинговая компания

    Разработка стратегии развития КБ
    Определение целевого состояния функции ИБ, включая целевые организационную структуру и ресурсный план

FAQ

По итогам проекта вы получите ролевую модель функции ИБ, расчётное значение FTE (численности персонала) в формате диапазона — базовый и оптимальный уровень — и прогноз потребности в кадрах на 2–3 года. Дополнительно можно заказать разработку Положения о подразделении ИБ и должностных инструкций.

Сертификаты Infosecurity

Нам доверяют

Команда

Елизавета Маркова
Опыт в сфере ИБ
Специалист по ИБ – 6 лет
Ведущий консультант – 3 года
Компетенции
  • Построение систем менеджмента ИБ
  • Проведение оценки рисков ИБ
  • Разработка документации по ИБ
  • Проведение аудитов по ИБ
  • Проведение оценки зрелости процессов ИБ
  • Разработка контента для обучающих курсов по ИБ
Алексей Чуриков
Опыт в сфере ИБ
Инженер внедрения - 4 года
Ведущий консультант / Архитектор – 8 лет
Компетенции
  • Построение систем менеджмента ИБ
  • Построение систем управления рисками ИБ, оценка рисков ИБ
  • Аудит и формализация процессов ИБ
  • Разработка корпоративных стандартов по ИБ для группы компаний
  • Построение систем менеджмента непрерывности бизнеса
Арина Азовцева
Опыт в сфере ИБ
Специалист по ИБ – 4 года
Компетенции
  • Оценка рисков ИБ
  • Оценка зрелости ИБ
  • Формализация процессов ИТ\ИБ
Образование
МГТУ им. Н.Э. Баумана

Компетенции
  • Построение систем менеджмента ИБ
  • Проведение оценки рисков ИБ
  • Разработка документации по ИБ
  • Проведение аудитов по ИБ
  • Проведение оценки зрелости процессов ИБ
  • Разработка контента для обучающих курсов по ИБ

Курсы и сертификаты
  • Certified Information Systems Auditor (CISA)
  • Certified in Risk and Information Systems Control (CRISC)
  • ISO/IEC 27001 Lead Auditor

Релевантный опыт реализации
  • Внедрение и сопровождение систем менеджмента ИБ, разработка документации по ИБ, проведение аудитов по ИБ;
  • Выстраивание процесса управления рисками и проведение оценки рисков ИБ в организациях из различных отраслей – финансовый сектор, ритейл, операторы связи;
  • Проведение оценки зрелости процессов ИБ для организаций финансового сектора;
  • Разработка контента для профильноориентированных курсов повышения осведомленности работников в области ИБ для промышленной организации.
Елизавета Маркова
Опыт в сфере ИБ
Специалист по ИБ – 6 лет
Ведущий консультант – 3 года
Образование
ФГБОУ ВПО «Рязанский государственный радиотехнический университет»

Компетенции
  • Построение систем менеджмента ИБ
  • Построение систем управления рисками ИБ, оценка рисков ИБ
  • Аудит и формализация процессов ИБ
  • Разработка корпоративных стандартов по ИБ для группы компаний
  • Построение систем менеджмента непрерывности бизнеса

Курсы и сертификаты
  • ISO/IEC 27001 LeadImplementer
  • ISO/IEC 27001 LeadAuditor

Релевантный опыт реализации
  • Внедрение систем менеджмента ИБ более чем в 20 компаниях различных отраслей – ядерная энергетика, государственный сектор, авиаотрасль, облачные провайдеры, разработчики ПО.
  • Выстраивание систем управления рисками ИБ, оценка рисков ИБ – операторы связи, ядерная энергетика, государственный сектор, крупнейшие ИТ-компании, авиаотрасль, облачные провайдеры, разработчики ПО.
  • Аудит и формализация процессов ИБ более чем в 30 компаниях различных отраслей - ядерная энергетика, государственный сектор, крупнейшие ИТ-компании, авиаотрасль, облачные провайдеры, разработчики ПО.
  • Проведение BIA, разработка планов непрерывности деятельности для компаний из различных отраслей – ретейл, автомобилестроение, аутсорсинговые компании.
  • Методологическое сопровождение внедрения GRC-систем.
Алексей Чуриков
Опыт в сфере ИБ
Инженер внедрения - 4 года
Ведущий консультант / Архитектор – 8 лет
Образование
ФГБОУ ВО «МГТУ им. Г. И. Носова»

Компетенции
  • Оценка рисков ИБ
  • Оценка зрелости ИБ
  • Формализация процессов ИТ\ИБ

Релевантный опыт реализации
  • Участие в организации и проведении встреч в рамках аудита ИБ заказчика.
  • Проведение качественной и количественной оценки рисков ИБ.
  • Разработка практических рекомендаций по внедрению технических контролей и организационных мер.
  • Проведение сравнительного анализа текущих процессов ИБ заказчика с лучшими отраслевыми практиками и требованиями стандартов. Подготовка стратегических рекомендаций по повышению уровня зрелости ИБ.
  • Разработка внутренних организационно-распорядительных документов в области обеспечения ИБ.
Арина Азовцева
Опыт в сфере ИБ
Специалист по ИБ – 4 года

Бесплатная консультация

У Вас остались вопросы?

Оставьте заявку и мы свяжемся с вами в ближайшее время.

Новости и события