В рамках управления информационной безопасностью одним из важнейших процессов является процесс учета и классификации объектов защиты, или так называемых информационных активов.
K информационным активам компании обычно относят информацию, аппаратное, программное обеспечение и другие средства, необходимые для получения, обработки и хранения данных, которые используются в определенных бизнес-процессах. Это могут быть хранилища данных, базы данных, базы клиентов, производственные показатели (отчеты), финансовые отчеты, информационные системы и т.п.
Зачастую процесс поддержки данных об информационных активах в актуальном состоянии представляется затруднительным, учитывая сложность информационной инфраструктуры, большое количество прикладных систем, где обрабатывается информация ограниченного доступа, обширный перечень критичных активов, подлежащих защите и т.д. Указанные особенности обуславливают необходимость использования средств автоматизации для поддержки процессов управления ИБ.
Описание услуги
Компания TechExpert в качестве технического решения предлагает услуги по автоматизации каталога информационных активов на базе GLPI.
Услуга предназначена для автоматизации деятельности сотрудников департамента информационной безопасности, а также владельцев информационных активов Заказчика. Главной целью автоматизации каталога информационных активов является оптимизация и усовершенствование системы управления ИБ.
Решаемые задачи
Процесс автоматизации направлен на оптимизацию и усовершенствование системы управления ИБ, создание реестра информационных активов и управления записями. Именно в нем концентрируются данные обо всех активах компании, определяется их критичность, степень влияния на бизнес-процессы компании и в дальнейшем эти данные могут использоваться в модуле «IT Risk Management»:
- Формирование справочников активов компании;
- Оценка критичности объектов защиты;
- Классификация активов и передача их в модуль «IT Risk Management»;
- Интеграция с системами инвентаризации;
- Создание единой информационной среды для взаимодействия со смежными системами.
Этапы выполнения проекта
Проект автоматизации каталога информационных активов проходит через следующие этапы:
- Инвентаризация информационных активов. Определение всех информационных активов компании и текущего их состояния.
- Категоризация информационных активов. Определение ключевых активов, от которых зависит функционирование бизнес-процессов компании.
- Логическое проектирование процесса управления каталогом информационных активов. Структурирование, описание и проектирование процессов для дальнейшей автоматизации.
- Автоматизация процесса управления каталогом информационных активов.
- Проецирование разработанных процессов на систему автоматизации. Автоматизация процессов.
Результаты выполнения проекта
В результате автоматизации каталога информационных активов формируется перечень активов, определяется их критичность с учетом влияния на бизнес-процессы компании, а также создаются матрицы доступа для распределения прав к информационным активам. Автоматизация каталога информационных активов позволяет:
- Обеспечить оперативную поддержку в актуальном состоянии информации об активах в условиях ограниченного штата сотрудников и большого количества учетных объектов;
- Обеспечить применение единых идентификаторов активов, позволяющих использовать данные для реализации других процессов управления информационной безопасностью (управление рисками, управление инцидентами).
Выгоды, которые получает бизнес
Автоматизация процесса учета информационных активов силами первого официального партнёра GLPi в Украине повысит прозрачность и эффективность деятельности подразделений ИБ и ИТ в интересах бизнеса.