Построение СУИБ для многих руководителей кажется дорогостоящим процессом, особенно если мы говорим о среднем и малом бизнесе, где бюджет весьма ограничен. Но при построении СУИБ и расчете его стоимости берется во внимание масштаб компании и специфика деятельности, уровень рисков и глубина интеграции стандартов безопасности.

То есть можно найти оптимальное соотношение стандартов СУИБ и стоимости внедрения этой услуги (см.тут) для того, чтобы компания все-таки была максимально защищена перед современными угрозами и смогла обеспечить должное хранение конфиденциальной информации.

Из чего состоят основные расходы при построении СУИБ? Давайте разберемся подробнее, как на цену будет влиять тот или иной процесс. Если мы говорим об аудите, СУИБ и оценке рисков, то стоимость этой услуги может достигать 150 тысяч гривен. Многое зависит от сложности IT-инфраструктуры и количества процессов, а также уровня подготовки. Разработка политики конфиденциальности может достигать по цене до 200 тысяч гривен. Здесь включается создание внутренних регламентов, политик доступа, планов реагирования на инциденты. Обучение персонала при построении СУИБ будет стоить около 50 тысяч гривен. Здесь речь идет о проведении базовых тренингов и сертификации ключевых специалистов, для того чтобы они понимали, как работает СУИБ, каковы стандарты СУИБ и как вообще происходит этот процесс.

Программное обеспечение и технические средства защиты для обеспечения эффективной работы СУИБ рассчитываются индивидуально, поскольку многое зависит от используемых приложений и программ. Аудит сертификации стоит от 100 000 грн. Здесь также принимаются во внимание ежегодные надзорные аудиты.

На первый взгляд все-таки кажется, что построение СУИБ — это масштабный проект, который требует довольно серьезных денежных вливаний и внимания. Это действительно так, и руководитель, который нацелен на динамическое развитие своего предприятия, в первую очередь должен позаботиться о построении СУИБ. Можно это делать поэтапно, внедряя последовательно этапы и занимаясь повседневной деятельностью предприятия.

Это инвестиция, которая в любом случае окупится, особенно если мы учитываем возможные штрафы за утечку данных, потерю доверия клиентов или прекращение деятельности предприятия. Для малого бизнеса можно воспользоваться упрощенными вариантами СУИБ без сертификации, но со всеми вытекающими ключевыми мерами безопасности. Это дает возможность существенно снизить расходы на построение СУИБ, но при этом получить ожидаемый защитный эффект.