Внедрение

Проведена оценка текущего состояния информационной безопасности, выявлены слабые места и проблемы, требующие решения. Определены принципы и правила, в соответствии с которыми будет построена или модернизирована система.

Проведены работы по выбору тех или иных решений для реализации разработанных принципов. То есть сформировано представление (замысел) о том, как именно и при помощи каких средств защиты будет создана система ИБ.

Дело за малым – превратить идею в работающую систему. Одного финансирования явно недостаточно.

Чтобы система ИБ работала и приносила пользу, необходимо построить процессы, обеспечивающие защиту от актуальных угроз, спроектировать и ввести в эксплуатацию подсистемы, реализующие необходимые защитные механизмы.

Построение процессов управления ИБ нужно только тогда, когда организация достигла определенного уровня зрелости в части как бизнес-процессов, так и в части понимания роли ИБ в бизнесе компании.

Проектирование подсистем безопасности может преследовать несколько целей, например, поддержку процессов управления ИБ, либо решения какой-то специальной задачи (например, организации защищенного взаимодействия между офисами или предотвращение проникновения в сеть вредоносного контента).