Обеспечение информационной безопасности — это деятельность, состоящая из огромного числа процессов, часть из которых может быть рутинными и (или) трудоемкими, а, следовательно может быть автоматизирована.
Процессы являются центральным элементом информационной безопасности и реализуются на разных уровнях управления.
Как видно из таблицы 1 есть несколько уровней и на каждом уровне множество процессов, которые необходимо сначала реализовать (с учетом широкого набора регулятивных требований), затем поддерживать (с учетом новых угроз и рисков, а также постоянного увеличения количества информационных активов) и совершенствовать (повышать их зрелость). При этом, текущие реалии таковы, что численность работников подразделений информационной безопасности, как правило, не велика, причем даже в крупных компаниях.
Очевидно, что для эффективного выстраивания процессов информационной безопасности и их непрерывного совершенствования требуется применение инструментов автоматизации информационной безопасности. В таблице (в качестве примера) приведены наиболее распространенные инструменты и показано какие процессы они автоматизируют.
Сведения об авторе: Саматов Константин Михайлович, руководитель комитета по безопасности КИИ, член правления Ассоциации руководителей служб информационной безопасности.
Сайт: https://ksamatov.ru
Источник: https://bisa.ru/stati/avtomatizatsiya-protsessov-informatsionnoy-bezopasnosti-organizatsii
