Технологии управления и организационного развития Большая библиотека по информационной безопасности и защите ИТ-систем,

«Большая библиотека по информационной безопасности и защите ИТ-систем» включает документы и материалы, требующиеся сотрудникам и руководителям, которые работают в следующих областях.

• Информационная безопасность и кибербезопасность (как подраздел).
• Риски информационных систем (ИТ-риски).
• Операционные риски (в широком определении).
• Обеспечение непрерывности деятельности (business continuity management), операционная надёжность (киберустойчивость).
• Управление персональными данными (хранение, обработка, защита).
• Внутренний аудит, внутренний контроль.

Библиотека предназначена для решения следующих практических задач

• Разработка и развитие системы управления информационной безопасностью, включая всю необходимую документацию.
• Защита информационных активов и ИТ-систем организации, а также обрабатываемых персональных данных.
• Проектирование и оптимизация бизнес-архитектуры, ИТ-архитектуры, бизнес-процессов и технологических процессов организации с точки зрения информационной безопасности.
• Обеспечение исполнения внутренних регламентов в области информационной безопасности, выполнение процедур аудита и контроля.
• Систематизация и распространение знаний в организации, обучение и вовлечение сотрудников.
• Исполнение государственных и международных стандартов и требований в области информационной безопасности, киберустойчивости и защиты информации.
• Применение лучших профессиональных практик и инноваций в данной области.
• Организация эффективной работы подразделения (управления) информационной безопасности.

Внедрение и использование Библиотеки имеет следующие экономические эффекты и выгоды для организации

• Снижение трудозатрат на разработку документов, выполнение проектов, обучение сотрудников. Быстрое внедрение изменений и нововведений на практике.
• Возможность выполнить большой объём задач собственными силами без привлечения внешних консультантов, т.е. без дополнительных расходов.
• Минимизация рисков и ошибок за счёт готовых проверенных на практике материалов и решений.
• Улучшение показателей KPI бизнес-процессов и ИТ-систем, безопасности и надёжности работы организации в целом. Снижение операционных убытков (потерь).

Пользователи

Библиотека будет полезна для всех подразделений организации, в первую очередь для следующих: управление информационной безопасности, управление экономической безопасности, управление операционных рисков, управление информационных технологий, управления внутреннего контроля и внутреннего аудита, управление процессов (процессный офис).