вторник, 1 ноября 2011 г.

Несколько слов о том, что такое ISM SYSTEMS

Коллеги, в этом посте хотелось бы кратко рассказать о том, что натолкнуло нас на разработку программного решения для автоматизации процессов управления информационной безопасностью, ISM Revision, и создание Компании ISM SYSTEMS.

Идея создания решения, которое поможет решать вопросы управления информационной безопасностью специалисту, эксперту, начальнику службы ИБ витала в воздухе уже давно. Мы часто слышали от коллег такие фразы «…нам бы это автоматизировать…и еще вот этот процесс…».

В итоге мы сформулировали основную миссию компании и основную идеологию продукта.

Наша миссия - мы создаем инновационные решения, позволяющие нашим клиентам эффективно решать вопросы управления информационной безопасностью!

Звучит «круто», но это именно те проблемы, с которыми сталкиваются специалисты по информационной безопасностью.

Далее встал вопрос, так что же нужно автоматизировать вначале и в каком сегменте?! Ответ про сегмент нашелся сразу. Банки – это тот отраслевой сегмент, который в первую очередь думает об информационной безопасности, о защите бизнес-процессов и информации.

И конечно же если мы говорим о банках, то на вопрос о том, какие именно процессы нуждаются в автоматизации, ответ очевиден - процессы менеджмента, определенные в стандартах Комплекса СТО БР ИББС, который многие банки уже приняли и постепенно внедряют.

Далее встал вопрос о поиске программистов ввиду того, что наша команда включает специалистов, экспертов в области информационной безопасности, которые знают "что" и "как", но не владеют технологиями программирования. Поэтому для укомплектования команды нужны были программисты-эксперты. В достаточно короткое время они были найдены и мы приступили к функциональному, затем интерфейсному и в итоге программному описанию нашего решения.

Теперь немного о самом решении ISM Revision. Продукт, который мы задумали прежде всего – МОДУЛЬНЫЙ! Каждый модуль позволит автоматизировать какой-либо процесс ИБ: управление аудитами/самооценками, управление рисками, управление инцидентами, управление активами и прочее. В итоге мы хотим получить КОМПЛЕКСНОЕ решение прежде всего для Руководителя службы ИБ, для эксперта по ИБ. В перспективе это решение должно стать функциональным Центром управления информационной безопасностью.

Первый модуль нами уже успешно разработан. ISM Revision: Audit Manager запущен в эксплуатацию 1 сентября…постарались ко дню Знаний! Однако на этом его разработка не закончена и мы всегда рады конструктивной критике, комментариям, пожеланиям к продукту, к сотрудничеству да и просто совету!!!

Комментариев нет:

Отправить комментарий