Слайд 2. ИБ-проект vs ИБ-процесс: фундаментальное различие

Блок 1. Фундамент проектного подхода ИБ-проект vs ИБ-процесс: фундаментальное различие Слайд 2 / 14

ПРОЕКТЫ ИБ

Характеристика: конечны во времени, уникальный результат, выделенный бюджет — CAPEX (Capital Expenditure / капитальные затраты)

ПРИМЕРЫ:

Внедрение EDR (Endpoint Detection and Response / обнаружение и реагирование на конечных точках) — 6 месяцев

Сертификация ISO 27001 (12-18 мес.)

Миграция в облако с ИБ-требованиями (9 мес.)

Создание SOC (Security Operations Center / центр мониторинга безопасности) с нуля — 12 мес.

Разработка и внедрение IRP (Incident Response Platform / платформа реагирования на инциденты) — 3 мес.

Бюджет: разовый, при сдаче проекта закрывается

Завершение: при достижении результата и формальной приёмке

ПЕРЕХОД ОТ ПРОЕКТА К ПРОЦЕССУ (Project → Process Handover)

1Проект завершён, результат (deliverable) принят

2Операционная документация передана команде поддержки

3Обучение операционной команды

4Формальная приёмка с подписями

5Проект закрыт, процесс начат

ЕСЛИ ПЕРЕДАЧА В ЭКСПЛУАТАЦИЮ (HANDOVER) НЕ СДЕЛАНА

Купленный EDR не настроен в операционные процессы. Никто не реагирует на оповещения (алерты). Через полгода EDR — дорогая неработающая игрушка.

«Купили, но не используем» — классический провал на 80% ИБ-инструментов.

ПРОЦЕССЫ ИБ

Характеристика: непрерывны, повторяющийся результат, постоянный бюджет — OPEX (Operational Expenditure / операционные затраты)

ПРИМЕРЫ:

Ежедневный мониторинг событий в SOC

Ежемесячное управление уязвимостями

Квартальные настольные учения (tabletop-учения)

Годовое обучение сотрудников

Постоянное управление инцидентами

Бюджет: регулярный, год за годом

Завершение: никогда (пока существует компания)

Первое, что вы должны проверять, когда CISO (Chief Information Security Officer / руководитель информационной безопасности) приходит с предложением «купим систему X»: кто будет ей пользоваться после внедрения? Какой процесс на ней построен? Сколько FTE (Full-Time Equivalent / штатных единиц) на поддержку? Без ответа инвестиция уйдёт в песок. Большинство сорванных ИБ-проектов проваливается не на внедрении, а на передаче в эксплуатацию.