Понимая, что любая активность, в том числе по обеспечению информационной безопасности, должна быть оцениваемой (измеряемой), Компания «Бевалекс» предлагает следующий подход к построению систем информационной безопасности и защите информации.
Задача - обеспечение оперативного контроля уровня информационной безопасности с целью определения насколько имеющийся уровень информационной безопасности соответствует уровню, заданному политиками, стандартами и руководящими документами предприятия.
К сожалению, внутренние и внешние аудиты не являются достаточными для решения данной задачи и задач по защите информации, поскольку носят периодический и локальный характер, в силу чего не позволяют отразить реальное положение дел в информационной безопасности.
Эта задача может быть решена путем создания на предприятии Центра оперативного управления информационной безопасностью, который позволит контролировать и в режиме реального времени оперативно управлять информационной безопасностью, обеспечивать поддержание требуемого уровня обеспечения информационной безопасности, отслеживать выполнение заданных целевых показателей эффективности системы информационной безопасности.
Центр оперативного управления информационной безопасностью позволит отслеживать события, происходящие в информационной системе предприятия, связанные с информационной безопасностью, анализировать и сопоставлять их с другими данными, представлять собранную информацию в наглядном и удобном виде, контролировать имеющиеся уязвимости, осуществлять контроль конфигурации ИТ-инфраструктуры, отслеживать степень выполнения требований законодательства, нормативных актов и корпоративных политик, а также оперативно реагировать на выявленные инциденты информационной безопасности. Другими словами, предприятие получит важнейшее преимущество превентивной защиты - возможность предвосхищать инциденты информационной безопасности.
Центр оперативного управления информационной безопасностью предназначен для автоматизации процедур сбора, хранения и обработки событий системы управления информационной безопасностью, контроля выполнения политик информационной безопасности предприятия и выработки предложений персоналу по принятию мер, направленных на реагирование в случае возникновения инцидентов информационной безопасности.
По сути, Центр оперативного управления информационной безопасностью – решение по безопасности, решающее задачу предотвращения инцидентов.
Внедрение Центра оперативного управления информационной безопасностью обеспечит соответствие не только внутренним и отраслевым стандартам информационной безопасности, но и требованиям международных требований и стандартов в области информационной безопасности (СТБ 34.101.1, СТБ 34.101.2, СТБ 34.101.3, ISO 27001, PCI DSS, COBIT и др.).
В качестве средств автоматизации Центра оперативного управления информационной безопасностью Компания «Бевалекс» предлагает решения, основными характеристиками которых являются:
1) комплексность и ввиду этого относительно невысокие затраты на интеграцию, техническую поддержку и развитие;
2) лидерство по оценкам Gartner, а, значит, высокие функциональность и качество;
3) приемлемая стоимость.
Для создания Центра оперативного управления информационной безопасностью потребуются следующие программные комплексы:
SIEM – система мониторинга событий безопасности;
CCS – система контроля соответствия требованиям.
Исполнительные средства обеспечения безопасности, которые уже имеются на предприятии, станут источником информации для централизованного хранения, обработки и принятия управленческих решений.