Контакты
Подписка
Контакты
Подписка
МЕНЮ
Контакты
Подписка

"Information Security/Информационная безопасность" №1: ошибки планирования в рамках стратегического управления проектами по ИБ

"Information Security/Информационная безопасность" №1: ошибки планирования в рамках стратегического управления проектами по ИБ

"Information Security/Информационная безопасность" №1: ошибки планирования в рамках стратегического управления проектами по ИБ


05.02.2009



Согласно представлению международных экспертов, термин "эффективное стратегическое управление проектами" следует понимать как комплекс организационно-технических мероприятий, включающих последовательность взаимосвязанных этапов, для каждого из которых определены участники, план, ожидаемые результаты, сроки, бюджет, а также роли, функции и ответственность каждого участника. Основу эффективного ведения проектов составляет сбалансированное планирование работы.

В настоящее время, в условиях сложной финансово-экономической ситуации в мире, стратегически верные (с точки зрения планирования на перспективу) решения руководителей организаций об открытии новых и продолжении ведения ранее начатых проектов (в том числе по информационной безопасности) принимаются с учетом целого ряда факторов, которые отличаются от "классического" представления о проектной деятельности.

Вне зависимости от сути проекта (внедрение программно-аппаратного комплекса, информационных систем, консалтинговые работы и т.д.) к предлагаемым организационно-техническим решениям предъявляются комплексные требования, составленные функциональным заказчиком и подразделениями, ответственными за информационно-технологическое сопровождение и обеспечение безопасности в организации.

К примеру, в кредитно-финансовых организациях РФ, в соответствии с рекомендациями Центрального Банка РФ (п. 8. стандарта СТО БР ИББС-1.0-2008 "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения"), все технологические решения в кредитно-финансовых организациях должны обладать подсистемой обеспечения информационной безопасности, требования к составу и характеристикам которой формируются подразделениями, ответственными за обеспечение информационной безопасности в организации. Эксперты по информационной безопасности принимают непосредственное участие в выборе технологических решений и аргументированно отстаивают позиции, закрепленные в "Политике информационной безопасности организации".

Об основных ошибках на этапе планирования, а также о международных стандартах, в которых описаны основные аспекты стратегического управления проектами как деятельности, читайте в статье Алексея Плешкова, начальника отдела защиты информационных технологий, "Газпромбанк" (Открытое акционерное общество).

Вы хотите прокомментировать статью? Есть вопросы к автору? Хотите поделиться своей точкой зрения на рассматриваемую проблему? Пишите главному редактору журнала "Information Security/Информационная безопасность" Марии Калугиной (kalugina@groteck.ru
По вопросам размещения рекламных материалов в журнале обращайтесь к руководителю проекта "Информационная безопасность" Наталье Рохмистровой (rohmistrova@groteck.ru). Тел.: (495) 609 32 31

На фото - Алексей Плешков

Контакты
 
Подписка

Мы в соцсетях

Copyright © 2018-2022, ООО "ГРОТЕК"