Оптимизация системы управления проектами информационной безопасности

Заказчик:
Банк из Топ-10
Отрасль:
Финансы
Ноябрь 2023 – июнь 2024
Сроки:
2023 – 2024
Годы:
Задача:
Оптимизировать систему управления проектами информационной безопасности путем создания единой модели работы с внутренними нормативными документами и внешними регуляторными требованиями. Упростить обработку большого массива требований, обеспечив их актуальность, структурированность и соответствие законодательству.
Что сделали:
Наши специалисты сформировали внутренний реестр обязательных требований Федеральных законов и подзаконных актов в области информационной безопасности (187-ФЗ, 152-ФЗ, требования ЦБ, ФСТЭК, ФСБ). Реестр был загружен в систему SGRC Заказчика, после чего проведена проверка качества данных, включая полноту информации и корректность соотнесения внутренних требований с законодательными нормами.

Дополнительно в систему внесены недостающие требования, устранены дублирующиеся и некорректно внесенные пункты, а также сгруппированы требования по информационной безопасности. По результатам проекта осуществлялась дальнейшая поддержка в обновлении внутренних нормативных документов по информационной безопасности.
Инструменты:
  • SGRC (Security Governance, Risk Management and Compliance)
Особенности:
  1. Полная актуализация внутренних нормативных документов в системе SGRC с учетом требований законодательства.
  2. Создание единой модели управления нормативными требованиями, обеспечивающей прозрачность и структурированность процессов.
  3. Упрощение работы с регуляторными требованиями и повышение эффективности управления информационной безопасностью.
Результат:
По итогам проекта Заказчик получил разработанную единую модель управления нормативными требованиями, в которой внутренние документы структурированы, актуализированы и приведены в соответствие с законодательными нормами. Внесенные изменения обеспечили прозрачность работы с требованиями регуляторов, упростили процессы управления безопасностью и снизили риски несоответствия нормативным требованиям.
Контакты
+7 (495) 150 99 86
info@glt.su
sales@glt.su

г. Москва, ул. Фруктовая, д.7, к.2