Практика привлечения интегратора на отдельные этапы проекта построения СЗПДн: логика и мотивация операторов ПДн САНИН АЛЕКСАНДР +7 (495) 921 1410 / www.leta.ru.

Презентация:



Advertisements
Похожие презентации
Комплексный подход к проектам ИБ, включающих выполнение требований 152-ФЗ + Дополнительные услуги LETA Евгений Царев Заместитель директора Департамента.
Advertisements

О подготовке отраслевых стандартов и рекомендаций для НПФ по исполнению требований закона 152-ФЗ Касина Светлана Алексеевна Исполнительный директор «Национального.
О подготовке отраслевых стандартов и рекомендаций для НПФ по исполнению требований закона 152-ФЗ Касина Светлана Алексеевна Исполнительный директор «Национального.
152-ФЗ: прагматичный подход к выполнению требований Бондаренко Александр Директор департамента консалтинга, CISA, CISSP +7 (495) /
Отраслевой подход к вопросу обработки и защиты персональных данных Бондаренко Александр Руководитель отдела внешнего аудита и консалтинга, CISA +7 (495)
Обзор ситуации со стандартами НАПФ в свете изменения законодательства Касина Светлана Алексеевна Исполнительный директор «Национального НПФ» - члена Совета.
Организация хранения данных с помощью Symantec DLP Суязов Александр Руководитель отдела защиты от утечек +7 (495) /
Защита мобильных устройств: проблемы, особенности, технологии Бондаренко Александр Технический директор, CISA, CISSP Компания LETA +7 (495) /
Типовая пошаговая структура реализации комплексного проекта защиты ПДн с учетом последних изменений и опыта LETA в 2009–2010 гг. Малявкин Александр, Отдел.
1 Защита персональных данных в малых и средних предприятиях.
Практика выполнения постановления 242П. Обеспечение непрерывности деятельности Банка на примере проекта. +7 (495) / Август 2011 Мария.
Минимум рисков, максимум эффекта. Секреты успешного проекта (на примерах реальных внедрений). Мелешихин Алексей Руководитель направления разработки и внедрения.
Как бизнес может помочь вузам в подготовке ИТ-специалистов – опыт Microsoft Александр Гаврилов Менеджер академических программ Microsoft
Изменения в правовом поле кредитных организаций(152-ФЗ, СТО БР ИББС, ЭП, НПС) Царев Евгений Заместитель директора Департамента продуктов и услуг, MBA +7.
Ксения Хмелёва. Продуктовая линейка Microsoft EPM 2007 и фазы проекта Инициация Планирование Исполнение и контроль Завершение Microsoft Project Microsoft.
Contoso BSC Portal Михаил Козлов Консультант по бизнес решениям Microsoft (095) Microsoft® Office Business.
Корпоративный портал ЛУКОЙЛ-Нижневожскнефть на базе Sharepoint Portal Server 2003 Глеб Глущенко Системный инженер Microsoft.
Павел Сидоров Специалист по технологиям в сфере высшего профессионального образования Примеры внедрения платформы Microsoft Learning.
Innovation Day. 12 основных фактов о SaaS-бизнесе Оценка стоимости размещения в Azure.
Вычислительные ресурсы и приложения доступные через Интернет в виде сервисов Облачные вычисления.
Транксрипт:

Практика привлечения интегратора на отдельные этапы проекта построения СЗПДн: логика и мотивация операторов ПДн САНИН АЛЕКСАНДР +7 (495) / Апрель 2010

2 КОНСАЛТИНГОВЫЕ ПРОЕКТЫ В РОССИИ +7 (495) / Серьезное отставание от западного опыта Модернизация консалтинга как явления в сторону «проектов под ключ»

3 ТИПОВЫЕ ПОДХОДЫ К ВЫПОЛНЕНИЮ ПРОЕКТОВ +7 (495) / Минимальные затраты Повышение компетенций собственных сотрудников Проект выполняется силами своих сотрудников Высокие риски некачественного проведения работ Текущая загруженность персонала не позволяет выполнить проект в срок Риск невозможности поддержки системы при увольнении ключевых сотрудников

4 ТИПОВЫЕ ПОДХОДЫ К ВЫПОЛНЕНИЮ ПРОЕКТОВ +7 (495) / Высокое качество выполнения проекта Заранее известные сроки реализации проекта Проект выполняется силами внешнего интегратора Повышение стоимости проекта Собственные сотрудники не получают необходимых компетенций По любым вопросам снова приходится обращаться к внешнему интегратору

5 ЭФФЕКТ ЧАЙНОГО СЕРВИЗА +7 (495) / Крайне сложно достичь цели используя стандартные механизмы Для достижения цели приходится потратить значительно больше чем это реально необходимо При достижении цели НЕТ УДОВЛЕТВОРЕННОСТИ результатом

6 МОТИВАЦИЯ ОПЕРАТОРА ПДН +7 (495) / Мне нужно формально соответствовать законодательству в области защиты персональных данных У нас в штате работает целая служба отвечающая за ИБ, хотелось бы задействовать их ресурсы Вы конечно все сделаете хорошо, но жить с этой системой – мне… Наши специалисты уже провели часть мероприятий по защите ПДн, и сейчас нужно только написать модель угроз Не могли бы вы «предоставить» нам пакет шаблонов документов, а мы уже сделаем все сами? Самые часто встречающиеся фразы:

7 РЕШЕНИЕ +7 (495) / Экспертный подход к выполнению консалтинговых проектов (Коучинг, от англ. Coach – тренер, репетитор, наставник)

8 РЕШЕНИЕ +7 (495) / Снижение финансовой нагрузки Повышение компетенций собственных сотрудников Постоянный контроль качества выполнения работ Возможность выбирать путь решения проблемы Экспертный подход к выполнению проекта Периодическая загрузка собственного персонала может влиять на сроки реализации проекта Есть риск, того что сотрудники будут выполнять работу не достаточно качественно

9 КАК ВЫБРАТЬ ИНТЕГРАТОРА © 2010 LETA IT-company. All rights reserved. This presentation is for informational purposes only. LETA IT-company makes no warranties, express or implied, in this summary. На что стоит обратить внимание: Наличие всех необходимых лицензий ФСТЭК и ФСБ России Опыт проведения подобных проектов Подход и методология проведения работ Контроль качества Сроки проведения работ и стоимость

10 КОНТАКТНАЯ ИНФОРМАЦИЯ LETA IT-company , Россия, Москва, ул. 8-я Текстильщиков, д.11, стр. 2 Тел./факс: +7 (495) Единая служба сервисной поддержки: + 7 (495) © 2010 LETA IT-company. All rights reserved. This presentation is for informational purposes only. LETA IT-company makes no warranties, express or implied, in this summary. Санин Александр Заместитель руководителя ИБ консалтинга Раб. Тел.: +7 (495) , доб Моб. тел.: +7 (909)