Оптимизация системы управления проектами информационной безопасности
Заказчик:
Банк из Топ-10
Отрасль:
Финансы
Ноябрь 2023 – июнь 2024
Сроки:
2023 – 2024
Годы:
Задача:
Оптимизировать систему управления проектами информационной безопасности путем создания единой модели работы с внутренними нормативными документами и внешними регуляторными требованиями. Упростить обработку большого массива требований, обеспечив их актуальность, структурированность и соответствие законодательству.
Наши специалисты сформировали внутренний реестр обязательных требований Федеральных законов и подзаконных актов в области информационной безопасности (187-ФЗ, 152-ФЗ, требования ЦБ, ФСТЭК, ФСБ). Реестр был загружен в систему SGRC Заказчика, после чего проведена проверка качества данных, включая полноту информации и корректность соотнесения внутренних требований с законодательными нормами.
Дополнительно в систему внесены недостающие требования, устранены дублирующиеся и некорректно внесенные пункты, а также сгруппированы требования по информационной безопасности. По результатам проекта осуществлялась дальнейшая поддержка в обновлении внутренних нормативных документов по информационной безопасности.
Инструменты:
SGRC (Security Governance, Risk Management and Compliance)
Особенности:
Полная актуализация внутренних нормативных документов в системе SGRC с учетом требований законодательства.
Создание единой модели управления нормативными требованиями, обеспечивающей прозрачность и структурированность процессов.
Упрощение работы с регуляторными требованиями и повышение эффективности управления информационной безопасностью.
Результат:
По итогам проекта Заказчик получил разработанную единую модель управления нормативными требованиями, в которой внутренние документы структурированы, актуализированы и приведены в соответствие с законодательными нормами. Внесенные изменения обеспечили прозрачность работы с требованиями регуляторов, упростили процессы управления безопасностью и снизили риски несоответствия нормативным требованиям.