Журнал "Information Security/ Информационная безопасность" #5, 2018

Применительно к проекту внедрения DLP-системы WBS может быть представлена сле- дующим образом – табл. 1. Реестр рисков можно пред- ставить в виде следующей структуры (табл. 2). Приведен перечень основных рисков, в зависимости от конкретного проекта перечень рисков может меняться. В рамках проекта должна быть создана проектная коман- да в составе следующих лиц: l руководитель проекта – отве- чает за организационные вопро- сы реализации проекта, коор- динирует взаимодействие в команде проекта и с внешними организациями, обеспечивает соответствие выполняемых работ требованиям проектной и нормативной документации, контролирует сроки выполнения проекта; l куратор (координатор) про- екта – назначается из топ- менеджмента компании, обес- печивает контроль общего хода выполнения проекта и решение вопросов, выходящих за пре- делы компетенции остальных членов проектной команды, в том числе разрешение кон- фликтных ситуаций; l инженер проекта – отвечает за качество технической части проекта, координирует работу команды исполнителей; l основной персонал проекта – специалисты, непосредственно исполняющие задачи проекта и осуществляющие контроль качества его результатов; l вспомогательный персонал проекта – специалисты, выпол- няющие одну или несколько неосновных (вспомогательных) функций и задач в проекте. Данный процесс завершается утверждением иерархической структуры работ и реестра рис- ков, формированием команды проекта. Процессы выполнения и конт- роля заключаются в реализации утвержденного плана работ и контроля указанного процесса. Процесс реализации проекта необходимо контролировать. В качестве инструмента для контроля можно использовать диаграмму Ганта (используется также и в процессах планиро- вания), позволяющую наглядно представлять сроки этапов про- екта и визуализировать их исполнение (рис. 1). По завершении этапа реали- зации проекта проводится ана- лиз, подготавливается отчет, организуются необходимые для перехода к процессу эксплуа- тации DLP-системы мероприя- тия. Процесс завершения проекта внедрения DLP-системы вклю- чает в себя следующие подпро- цессы: l закрытие (завершение) конт- рактов – данный подпроцесс может считаться завершенным только в том случае, если про- изведены окончательные рас- четы и решены все возникшие в ходе исполнения контрактов спорные моменты; l внесены все необходимые для легитимации (узаконивания) DLP-системы изменения в орга- низационно-распорядительные документы, работники ознаком- лены с ними под подпись; l проведено закрывающее совещание – все участники про- екта подтвердили полное выполнение работ и его окон- чание. Таким образом, рассмотрен- ный в данной статье пример показывает, что методологию проектного управления можно эффективно использовать для реализации мероприятий, направленных на обеспечение информационной безопасности организации, в том числе и при внедрении DLP-систем. l • 39 ЗАЩИТА СЕТЕЙ www.itsec.ru Состав проектной команды: l руководитель проекта ; l куратор (координатор) проекта; l инженер проекта; l основной персонал проекта; l вспомогательный персонал проекта. Ваше мнение и вопросы присылайте по адресу is@groteck.ru