«Большая библиотека по информационной безопасности и защите ИТ-систем» включает документы и материалы, требующиеся сотрудникам и руководителям, которые работают в следующих областях.
- Информационная безопасность и кибербезопасность (как подраздел).
- Риски информационных систем (ИТ-риски).
- Операционные риски (в широком определении).
- Обеспечение непрерывности деятельности (business continuity management), операционная надёжность (киберустойчивость).
- Управление персональными данными (хранение, обработка, защита).
- Внутренний аудит, внутренний контроль.
Библиотека предназначена для решения следующих практических задач
- Разработка и развитие системы управления информационной безопасностью, включая всю необходимую документацию.
- Защита информационных активов и ИТ-систем организации, а также обрабатываемых персональных данных.
- Проектирование и оптимизация бизнес-архитектуры, ИТ-архитектуры, бизнес-процессов и технологических процессов организации с точки зрения информационной безопасности.
- Обеспечение исполнения внутренних регламентов в области информационной безопасности, выполнение процедур аудита и контроля.
- Систематизация и распространение знаний в организации, обучение и вовлечение сотрудников.
- Исполнение государственных и международных стандартов и требований в области информационной безопасности, киберустойчивости и защиты информации.
- Применение лучших профессиональных практик и инноваций в данной области.
- Организация эффективной работы подразделения (управления) информационной безопасности.
Внедрение и использование Библиотеки имеет следующие экономические эффекты и выгоды для организации
- Снижение трудозатрат на разработку документов, выполнение проектов, обучение сотрудников. Быстрое внедрение изменений и нововведений на практике.
- Возможность выполнить большой объём задач собственными силами без привлечения внешних консультантов, т.е. без дополнительных расходов.
- Минимизация рисков и ошибок за счёт готовых проверенных на практике материалов и решений.
- Улучшение показателей KPI бизнес-процессов и ИТ-систем, безопасности и надёжности работы организации в целом. Снижение операционных убытков (потерь).
Пользователи
Библиотека будет полезна для всех подразделений организации, в первую очередь для следующих: управление информационной безопасности, управление экономической безопасности, управление операционных рисков, управление информационных технологий, управления внутреннего контроля и внутреннего аудита, управление процессов (процессный офис).