25 мая 2010 г.

Необходимость данного шага связана с широким применением компанией LETA процессного подхода как к решению отдельных задач ИБ (предотвращение утечек информации, управление рисками, инцидентами, уязвимостями, доступом и др.), так и к построению комплексных систем управления информационной безопасностью (СУИБ) и решений по управлению непрерывностью бизнеса (НБ), отвечающих требованиям соответствующих международных стандартов (ISO 27001 и BS 25999).

Сотрудничество позволит обеим компаниям предложить своим заказчикам услуги и решения, в которых процессы ИБ интегрированы в систему бизнес-процессов организации, обеспечивающих ее основную деятельность.

При этом внедрение средств ИБ происходит не тотально, а там, где это оправдано с точки зрения эффективного управления рисками, а также инвестициями в ИТ и ИБ. В то же время внедрение технических средств становится лишь одним из вариантов защиты, который рассматривается наряду с организационными мерами по изменению регламентов ИБ и их взаимосвязи с общими бизнес-процессами. Систематическое применение такого подхода в рамках проекта приводит к ИБ-решению, оптимальному с точки зрения распределения ресурсов, минимизации рисков, ускорения окупаемости, а также повышения значимости задач ИБ с точки зрения бизнес-подразделений заказчика.

Важной целью консорциума является разработка и утверждение на российском рынке  правильной методологии построения на предприятии взаимоувязанной системы ИБ- и бизнес-процессов. C помощью такой «интегральной модели процессов» заказчик сможет получать оценки стоимости владения, необходимого ресурсного обеспечения и др. Эта методология базируется на наработках обеих компаний. Так, LETA IT-company привнесет знания по лучшим практикам решения задач ИБ в конкретных отраслях, по созданию СУИБ на базе процессного подхода, а также по внедрению российских и международных стандартов ИБ. Методической основой станет единый язык описания бизнес-процессов и платформа ARIS, разработанные компанией Software AG & IDS Scheer. Отметим, что именно  ARIS давно признан во всем мире как фактический стандарт в области моделирования и анализа бизнес-процессов. В рамках партнерства будут также задействованы отраслевые компетенции компании Software AG & IDS Scheer.

«Бизнес-процессы давно стали стандартной формой организации работы предприятия. Распространение этого подхода на сферу защиты информации – очевидный и эффективный шаг для любой организации, – говорит Мария Каменнова, генеральный директор Software AG & IDS Scheer Россия и страны СНГ. – Наше партнерство с компетентной в области ИБ компанией, приверженцем процессного подхода, будет способствовать продвижению ARIS на российском рынке ИБ и утверждению новых стандартов в этой области».

«В сфере информационной безопасности время “латания дыр” и частных решений постепенно проходит. Выстроив систему управления бизнес-подразделениями, менеджмент стремится распространить привычную логику и на защиту информации. И, как правило, натыкается на стену непонимания и инерцию традиций. Партнерство с мировым лидером в области бизнес-процессов позволяет нам встраивать ИБ непосредственно в бизнес заказчика и наладить эффективный диалог бизнеса и корпоративных служб ИБ. Для российского рынка это совершенно инновационный подход, – говорит Андрей Конусов, генеральный директор LETA IT-company. – Мы не просто внедряем процессно-ориентированные стандарты ИБ и лучшие практики, которые зачастую плохо стыкуются со сложившейся системой работы бизнес-подразделений. Консорциум с Software AG & IDS Scheer позволяет нам расширить поле возможностей, включив в него взаимную оптимизацию основных бизнес-процессов и процессов ИБ. И при этом опираться на лучшую методическую и технологическую основу при разработке, модификации, моделировании и внедрении процессов».

Источник: Пресс-служба LETA IT-company