Некоторые задачи управления проектом защиты корпоративной информационной системы

Вид материала

Подобный материал:

НЕКОТОРЫЕ ЗАДАЧИ УПРАВЛЕНИЯ ПРОЕКТОМ ЗАЩИТЫ

КОРПОРАТИВНОЙ ИНФОРМАЦИОННОЙ СИСТЕМЫ

Блинцов В.С., Булдыжов В.И.

Национальный университет кораблестроения имени адмирала Макарова

По оценкам специалистов по макроэкономике и геополитике, цивилизация планеты с конца 20 века переживает качественный скачок от индустриального общества к постиндустриальному. Характерной чертой современного этапа эволюции социума является смещение акцента в сторону нематериальных ценностей, к которым относится наиболее близкая материальному миру их форма – информация. Появление корпоративных информационных систем, символизируя процессы глобализации, одновременно ставит на повестку дня одну из актуальных задач управления проектами – задачу защиты информационных ресурсов таких систем.

Анализ показывает, что для успешного управления проектом защиты ресурсов корпоративной информационной системы необходимо решить следующие задачи:

- выполнить анализ требований международного законодательства и стандартов в области защиты информации, а также методологий создания систем управления информационной безопасностью; требования международного законодательства и стандартов иногда достаточно абстрактны и допускают различные толкования, поэтому следует конкретизировать, структурировать и классифицировать данные требования в видении, удобном для построения целей и задач проекта;

- выполнить классификацию целей и уровней обеспечения информационной безопасности предприятия и организации; в зависимости от набора принятых требований по обеспечению информационной безопасности перед предприятием могут быть поставлены различные цели защиты информации (достижение различных уровней защищенности);

- выполнить классификацию проектных задач, необходимых для достижения различных уровней защищенности; структура проектных задач отличается от структуры требований стандартов. Одна задача может закрывать несколько требований, и наоборот, несколько задач нужно выполнить для удовлетворения одного требования. В результате должна быть разработана матрица соответствия требований и задач по которой можно определить, какие задачи необходимо выполнить для удовлетворения определенных требований.

- разработать типовые наборы и варианты исходных данных проекта построения базовой защищенности – описать типовые профили предприятий и организаций, типичные исходные данные и проблемы управления информационной безопасностью, а также типичные требования к основным составляющим проектного управления: области охвата, сроки и ресурсы.

- разработать методики оптимизации целей, ресурсоемкости и сроков проекта, которые позволили бы менеджерам проектов определять оптимальные точки на множестве характеристик плана проекта, основанные на соотношении цена/качество;

- разработать методику планирования этапов и задач проекта, управления тройственной ограниченностью и проектными рисками;

- разработать методы мониторинга (отслеживания хода проекта) и обработки проектных рисков, а также методы управления изменениями, коммуникациями, ресурсами, рисками и др. применительно к проекту построения базовой защищенности информационной системы;

- разработать формализованные функции персонала информационной безопасности по поддержанию достигнутого уровня защищённости.

Перечисленными задачами не исчерпывается весь перечень работ по управлению проектом защиты корпоративной информационной системы. Успешное решение приведенных задач является начальным шагом к научно обоснованному построению защиты информации с позиций проектного менеджмента.

Blog

Некоторые задачи управления проектом защиты корпоративной информационной системы