Газпром нефть
Разработка методологии управления рисками ИБ
Разработка методологии управления рисками ИБ
Приём откликов
до 03 декабря 2021
Сроки работы
1 месяц 15 дней
Бюджет
300 000 ₽
В чем суть проекта?
Необходимо разработать методологию управления рисками в сфере информационной безопасности.
Расскажите о задаче подробнее
Дирекция корпоративной защиты компании «Газпром нефть» выстраивает систему управления рисками в сфере информационной безопасности на основе международного стандарта ISO 31000.
Чтобы соответствовать международным стандартам управления рисками в области информационной безопасности необходимо разработать методики, описания процессов управления рисками, реестры рисков, шаблоны документов и т.д. Использование методологии управления рисками позволит снизить риски, увеличить скорость реакции на инциденты и заблаговременно планировать мероприятия по управлению рисками информационной безопасности.
Лидер проекта ищет методолога с опытом описания процессов в сфере информационной безопасности, который разработает методологию управления рисками в сфере информационной безопасности и подготовит пакет необходимых документов в соответствии с внутренними требованиями компании.
Что представляет собой результат работы?
Пакет документов, включающий в себя описание процессов управления рисками в сфере информационной безопасности, методики, документы (в т.ч.: реестры рисков, риск-факторов), стандарты, методические документы, включающие требования к управлению рисками в формате *.docx.
По каким критериям будут оценивать результат?
Пакет документов:
· оформлен в соответствии с внутренними требованиями компании;
· содержат все необходимые документы, соответствующие ISO 31000;
· согласован с представителями подразделений, участвующих в процессе управления рисками и лидером проекта.
Что можно получить за этот проект?
Проект предусматривает вознаграждение в размере 300 000 рублей после выплаты налогов.