Как в компании появляется информационная безопасность?
Чаще всего это эволюционный процесс, сопровождающий рост и развитие самой компании.
Сначала задачи безопасности ложатся на плечи ИТ подразделения, со временем появляется выделенный специалист, который эволюционирует в сектор, отдел, и, если повезет, в управление/дирекцию по информационной безопасности.
На всем этом жизненном пути система информационной безопасности компании непрерывно развивается - внедряются новые защитные меры, средства защиты, процессы. В конечном счете в компании появляются сотни защитных мер и десятки средств защиты.
В результате развития Систему информационной безопасности ждет судьба любой сложной системы — деградация под собственным весом, сбои и ошибки. И проблема не в технических средствах защиты, а в
организационных процессах внутри службы информационной безопасности, которые должны как клей поддерживать всю систему.
Хорошая аналогия с автоматизацией отделов продаж: если на начальном этапе развития достаточно Excel файла с базой клиентов и статусом сделок, то при увеличении штата в отделе, количества клиентов и сложности взаимодействий компания неминуемо переходит на CRM систему, как платформу для автоматизации продаж. Так вот SECURITM — это как CRM для служб информационной безопасности, тот самый клей, позволяющий связать и автоматизировать ключевые процессы, не допуская деградации системы защиты.
SECURITM состоит из модулей, каждый из который отвечает за определенный процесс:
- Контроль соответствия внешним и внутренним требованиям;
- Управление рисками безопасности;
- Управление активами;
- Управление задачами.
- Управление техническими уязвимостями;
Каждый из модулей может использоваться автономно, но все они связаны и обогащают друг друга.