• LinkedIn
  • Facebook
  • Mail
+375 17 28 28 959
МультиТек Инжиниринг информационная безопасность
  • О компании
    • Миссия и ценности
    • Руководство
    • Лицензии и сертификаты
    • Партнеры
    • Нам доверяют
    • Буклет компании
  • Услуги и Решения
    • Интегрированные системы защиты информации
    • Центр мониторинга и управления кибербезопасностью (ЦМУК)
    • Мониторинг, корреляция и анализ событий ИБ (SIEM)
    • Платформа автоматизации процессов обработки и реагирования на инциденты ИБ (IRP)
    • Информационная безопасность в промышленности
    • Платформа управления, моделирования рисков и аудита информационной безопасности (SGRC)
    • Платформа комплексной работы с данными киберразведки (TIP)
    • Платформа обучения и контроля защищенности сотрудников «Антифишинг»
    • Защита ИТ-инфраструктуры
    • Защита информации
    • Консалтинг информационной безопасности
    • Противодействие мошенничеству (anti-fraud)
  • Пресс-центр
    • Новости компании
    • Новости партнёров
  • Блоги
  • Карьера
  • Контакты
  • Поиск
  • Меню
Разработка стратегии информационной безопасности - А.Шишков
Алексей Шишков

Как не превратить пилотный проект в тестирование нервов

Декабрь 13, 2019/1 Комментарий/в Блог MTE / Алексей Шишков

Предположу, что многие сталкивались в своей деятельности с проведением пилотных проектов, которые по тем или иным причинам превращались в череду напрасно потраченных дней и нервов.

При этом не так важно на чьей стороне вы находились: на стороне заказчика или интегратора, – нервы не железные у всех. Несогласованность действий, недосказанность, в купе с посредственной организацией и отсутствием детального планирования, могут сыграть злую шутку с любым решением, даже самым простым и нетребовательным в плане его реализации в пилотном проекте.

Исходя из нашего опыта, попробую провести баг-трекинг хода подготовки и проведения пилотных проектов в области информационной безопасности и сформировать типовую дорожную карту, которая, как мне кажется, будет полезной, как для заказчика, так и для интегратора. 

Постановка цели.

Пожалуй, это одна из главных задач, определяющая успешность проведения пилотного проекта в целом.

Вопреки основному тренду (подтверждение которого я уже не раз наблюдал), возложение ответственности за формирование целей пилотных проектов на интегратора или постановка ее в виде «протестировать работоспособность продукта», на мой взгляд, является одной из грубейших и самых частых ошибок, которые допускаются на стадии планирования. Цель всегда должен ставить заказчик пилотного проекта, исходя из потребности решения конкретных задач (это крайне важно!). На этой стадии интегратор может помочь и подсказать заказчику, как лучше сформулировать цель, на что обратить внимание и какие цели характерны для заказчика (исходя, например, из его инфраструктуры и сферы деятельности), и тем самым, подготовить почву для трансформации цели в определенные, четкие задачи, которые следует решить в ходе пилотного проекта.

Постановка задач.

На этом этапе интегратор превращает цель в набор задач, т.е. описывает оптимальное количество действий (задач), которые необходимо сделать для достижения цели.

На основании анализа задач, определяются функциональность и трудоемкость пилотного проекта.

Также, данном этапе, интегратор должен определить этапы реализации задач и разработать архитектуру проекта, в том числе с описанием необходимых действий со стороны заказчика на каждом из этапов (в частности, предоставление сведений об архитектуре, учетных записях, правах, полномочиях, технических и вычислительных мощностях, другими словами, всего, что необходимо со стороны заказчика, вплоть до согласования физического доступа специалистов интегратора в офис заказчика), разработать план-график реализации проекта по дням и свести все это в один документ – с условным названием «Проект».

Согласование.

Данный этап я бы предложил проводить в две стадии.

Первая стадия – это общение с подразделением-инициатором и куратором пилотного проекта.

В ходе данного общения осуществляется презентация разработанного Проекта и, возможно, уточнение параметров его проведения.

Задачей заказчика в данном случае является оценка возможности реализации предложенного Проекта, четкое определение исполнителей работ со стороны заказчика (возможно, создание рабочей группы для реализации Проекта).

Вторая стадия – это встреча расширенным составом, с участием назначенных исполнителей со стороны заказчика.

На данной стадии необходимо постараться по максимуму выявить риски пилотного проекта, согласовать точный календарный план реализации задач и ответственных за их реализацию со стороны интегратора и со стороны заказчика. Если потребуется, внести корректировки в Проект.

Реализация.

Если предыдущие три этапа всеми участниками выполнены с должным усердием, то существенных сложностей с реализацией пилотного проекта быть не должно.

Единственное, на что стоит обратить внимание, это на документирование результатов проведения каждого из этапов реализации поставленных задач. Это поможет заказчику правильно оценить продукт, а интегратору учесть возможные нюансы при последующих реализациях пилотных проектов.

Документирование, по-хорошему, должно выполняться всеми задействованными сотрудниками, как со стороны заказчика, так и со стороны интегратора. В последующем это существенно облегчит написание отчета о проведении пилотного проекта и позволит дать объективную оценку не только тестируемому решению, но и интегратору, в части его компетенций.

Подготовка предварительного отчета.

Построение отчета должно строго соответствовать этапам выполнения работ и отражать все полученные результаты в ходе их проведения, в том числе возникшие сложности и пути их решения.

Рекомендую на данном этапе разрабатывать два отчета: один — заказчиком, второй – интегратором. При этом оба отчета должны готовиться абсолютно независимо друг от друга.

По итогам последующего обмена отчетами и их обсуждения, заказчик должен получить уточнения и пояснения со стороны интегратора по выявленным разночтениям.

Финальный отчет.

Этот отчет формируется на базе предварительного отчета заказчика с внесением в него пояснений и комментариев интегратора по выявленным разночтениям. Он должен отражать объективную оценку решения и квалификации интегратора заказчиком.

В результате заказчик получает полноценное представление о продукте и его применимости для решения поставленных задач, а также представление о компетенциях специалистов компании-интегратора.

Интегратор получает возможность позиционировать продукт и услуги по его внедрению. При этом он может опираться не только на заявленные возможности продукта и количество сертификатов своих специалистов, но и на качество проделанной работы в ходе пилотного проекта и успешность решения задач, подтверждающих заявленные возможности.

862
Теги: обучение, управление проектом
1 ответить
  1. Аватар
    Юлия говорит:
    Май 17, 2020 в 22:24

    Благодарю за столь подробное описание подготовки любой компании к тестированию по Информационной безопасности. Бесценный текст!

Оставить комментарий

Хотите присоединиться к обсуждению?
Не стесняйтесь вносить свой вклад!

Добавить комментарий Отменить ответ

Ваш e-mail не будет опубликован.

Услуги и Решения

  • Центр Мониторинга и Управления Кибербезопасностью (ЦМУК)
  • Платформа для управления, моделирования рисков и аудита информационной безопасности (SGRC)
  • Платформа для автоматизации процессов обработки и реагирования на инциденты ИБ (IRP)
  • Платформа для комплексной работы с данными киберразведки (TIP)
  • Мониторинг, корреляция и анализ событий информационной безопасности (SIEM)
  • Контроль за действиями привилегированных пользователей (PAM)
  • Управление учетными записями и правами пользователей (IDM)
  • Защита от утечек информации (DLP)
  • Противодействие мошенничеству (anti-fraud)
  • Информационная безопасность в промышленности
  • Консалтинг информационной безопасности
  • Платформа обучения и контроля защищенности сотрудников «Антифишинг»

МультиТек Инжиниринг

  • Миссия и ценности
  • Руководство
  • Лицензии и Сертификаты
  • Партнеры
  • Нам доверяют
  • Буклет компании

О компании

  • Миссия и ценности
  • Руководство
  • Лицензии и Сертификаты
  • Партнеры
  • Нам доверяют
  • Буклет компании

Пресс-центр

  • Новости компании
  • Новости партнёров

Блоги

  • Монологи CISO - серия по решению сложных задач в информационной безопасностиcreated by ArthurHidden - www.freepik.comМонологи CISOЯнварь 15, 2021 - 17:39
  • эксперты R-Vision и MTEDesigned by fullvector / FreepikРиск-ориентированный подход к информационной безопасностиДекабрь 22, 2020 - 13:35
  • КИБЕРУСТОЙЧИВОСТЬ - ЭТО НАШ ПОДХОД. МултьтиТек ИнжинирингDesigned by GarryKillian / FreepikКиберустойчивость — это наш подходДекабрь 10, 2020 - 17:59
  • Шаг за шагом – к киберустойчивостиИюль 27, 2020 - 18:29
  • Центр Мониторинга и Управления Кибербезопасностью (ЦМУК) МультиТек ИнжинирингКак мы вывели на рынок решение «Центр мониторинга и управления кибербезопасностью»Июль 7, 2020 - 15:53

Услуги и Решения

  • Центр Мониторинга и Управления Кибербезопасностью (ЦМУК)
  • Платформа для управления, моделирования рисков и аудита информационной безопасности (SGRC)
  • Платформа для автоматизации процессов обработки и реагирования на инциденты ИБ (IRP)
  • Платформа для комплексной работы с данными киберразведки (TIP)
  • Мониторинг, корреляция и анализ событий информационной безопасности (SIEM)
  • Контроль за действиями привилегированных пользователей (PAM)
  • Управление учетными записями и правами пользователей (IDM)
  • Защита от утечек информации (DLP)
  • Противодействие мошенничеству (anti-fraud)
  • Информационная безопасность в промышленности
  • Консалтинг информационной безопасности
  • Платформа обучения и контроля защищенности сотрудников «Антифишинг»

Контакты

220030, Республика Беларусь
Минск, ул.Революционная, 24Б, 1 этаж

info@mte-cyber.by

Техническая поддержка
support@mte-cyber.by

+375 17 28 28 959

© Копирайт - МультиТек Инжиниринг
Новый партнер – компания Illusive Networks партнер МультиТек Инжиниринг Illusive Networks С Новым 2020 годом!
Прокрутить наверх