Программное решение InfoWatch Enterprise Solution представляет собой инструмент для реализации и контроля над политикой информационной безопасности (ИБ) в автоматизированной системе (АС) заказчика. При внедрении этого решения возникает две задачи: с одной стороны, работающая АС организации - весьма сложная структура, и при внедрении новых подсистем желательно не нарушить ее функциональность в целом, и тогда необходима доработка InfoWatch Enterprise Solution под специфические условия клиента. С другой стороны, АС заказчика далеко не всегда оказывается готовой к поставленной задаче как технически, так и организационно. В таком случае необходимы некоторые организационно-технические изменения в автоматизированной системе заказчика.

В методологии внедрения InfoWatch Enterprise Solution можно выделить 5 основных шагов:

1. Определение "точки старта" - начального состояния АС и того, как решается вопрос обеспечения ИБ в данный момент (до начала внедрения).
2. Определение "точки финиша" - целей, которых мы хотим достичь в обеспечении ИБ. Результатом этого этапа является создание или доработка Положения о конфиденциальности, являющегося частью Политики ИБ организации.
3. Определение сроков и объема технических, человеческих и финансовых ресурсов, необходимых для достижения целей. Результатом является разработка технического задания и календарный план проекта внедрения.
4. Реализация - собственно внедрение запланированных организационно-технических мер, которые обычно включают в себя подстройку организационной структуры, инсталляцию ПО и его интеграцию в АС заказчика.
5. Эксплуатация системы - поддержание ее в рабочем состоянии с учетом выпуска и установки новых версий продукта, подстройки системы под изменяющиеся со временем условия, а также техническая поддержка.

Таким образом, в соответствии с методологией внедрения, комплекс консультационных услуг, оказываемых заказчику, включает в себя:

1. Предпроектное обследование, результатом которого является "моментальный снимок" ИТ-инфраструктуры заказчика с учетом технического и организационного аспектов, что существенно упрощает и делает более точным исполнение последующих этапов.
2. Помощь в формализации целей и средств информационной безопасности организации путем создания или доработки политики информационной безопасности.
3. Проработка проекта внедрения и внедрение решения, что включает установку технических средств - оборудования и ПО - и подстройку организационной структуры, обучение персонала и т.п. В ряде случаев автоматизированная система заказчика выполняет уникальные задачи, несовместимые со стандартно поставляемым ПО, и тогда выполняется его заказная адаптация.
4. Сопровождение решения - выпуск новых версий ПО, адаптация системы при изменении бизнес-требований или условий эксплуатации, а также техническая поддержка.

Общие вопросы: info@infowatch.ru
Вопросы по сайту: webmaster@infowatch.ru

Тел. +7 495 22 900 22

Copyright © 2004-2008 InfoWatch. Все права защищены.
Пожалуйста, ссылайтесь на источник при перепечатке материалов с InfoWatch.ru.