work

IDPS

Informācijas drošības pārvaldības sistēmas projekts

Projekta risinātā problēma:

Klienta informācijas drošības pārvaldības dokumentācija faktiski bija pilnībā novecojusi un faktiski netika lietota. Tā rezultātā pie Klienta tika novērotas dažādas drošības pārvaldības problēmas (piemēri: netika ievērotas pārmaiņu pārvaldības procedūras, rīcības plāni dažādu darbību veikšanai nebija balstīti risku analīzē, noteiktas darbības Dienesta darbinieki neveica un liedza veikt citiem speciālistiem neprecīzi atsaucoties uz informācijas drošības noteikumu ierobežojumiem, procedūras faktiski eksistēja tikai uz papīra un nemaz netika realitātē pildītas). Ņemot vērā, ka drošība ir ne tikai tehnoloģijas, bet arī procesu pārvaldības jautājumi un cilvēkresursi, bija nepieciešams atjaunināt informācijas drošības pārvaldību ne tikai dokumentu līmenī, bet arī faktiski veicot atkārtotu pamatprincipu izstrādi, risku novērtēšanu un citus saistītos darbus.

Projekta pieeja:

Analytica veica vairākkārtējas intervijas, esošās dokumentācijas pilnu analīzi, risku izvērtēšanu (gan vispārīgu vadības līmeņa risku izvērtējumu, gan tehnisku risku izvērtējumu, t.sk. Identificējot pazīmes, kas liecināja par faktiskiem incidentiem E-veselības sistēmā dēļ risku pārvaldības neesamības), jaunas dokumentācijas projektu izstrādi gan informācijas drošības politikai, gan pielietojamības deklarācijai (par pamatu tika izmantoti ISO 27001:2013 standarta principi, kā arī ievērotas Latvijas Republikas normatīvo aktu prasības.

Projekta rezultāts:

Pie klienta izstrādāta jauna informācijas drošības dokumentu pakotne, kura ir daļēji ieviesta un atlikušos pārvaldības procesus vēl nepieciešams līdz galam ieviest, veicot darbinieku apmācību un sadalot pienākumus attiecībā uz risku novēršanas plāna realizāciju, dažādu kontroļu ieviešanu, situācijas uzraudzību un noteiktu procedūru pildīšanu.