Оптимизация процессов обеспечения ИБ
Важными показателями для оценки уровня обеспечения информационной безопасности компании являются эффективность и оправданность реализованных процессов и внедренных средств. 
В компании могут быть внедрены дорогостоящие средства защиты информации, разработаны организационно-распорядительные документы, реализованы процессы управления информационной безопасностью. Если в построенной системе обеспечения информационной безопасности допущены ошибки, то они могут проявиться в следующем:
  • непонимание сотрудниками компании предъявляемых требований;
  • существенное усложнение работы сотрудников компании; 
  • периодические сбои и ошибки в работе средств защиты информации;  
  • отсутствие результатов от процессов обеспечения информационной безопасности, которые можно предъявить руководству компании.
Перечисленные проблемы приводят к следующим негативным последствиям:
  • умышленное нарушение требований и обход средств защиты информации сотрудниками компании; 
  • отсутствие реального представления об уровне обеспечения информационной безопасности у ответственных сотрудников; 
  • невозможность оценки рукодовстом состояния защищенности компании; 
  • невозможность обоснования требуемого уровня финансирования деятельности по обеспечению ИБ. 
Для решения перечисленных проблем необходимо пересмотреть и оптимизировать существующие процессы обеспечения информационной безопасности. Оптимизация этих процессов должна учесть требования и особенности бизнес-процессов, существующие процедуры обеспечения информационной безопасности и пожелания сотрудников компании. При оптимизации процессов должны сохраняться успешно работающие процедуры обеспечения информационной безопасности и максимально использоваться существующие средства защиты информации. 
Проект оптимизации процессов обеспечения информационной безопасности включает: 
  • обследование компании с целью получения необходимой информации об особенностях бизнес-процессов, ожиданиях сотрудников и руководства; 
  • анализ существующих процессов обеспечения информационной безопасности; 
  • выработку предложений по оптимизации процессов обеспечения информационной безопасности; 
  • разработку необходимых организационно-распорядительных документов; 
  • доработку существующих средств защиты информации и внедрение новых. 
В результате проекта по оптимизации компания получает эффективную и оправданную систему обеспечения информационной безопасности.