Skip to main content

5.8 Bezpieczeństwo informacji w zarządzaniu projektami

Cel

Zapewnienie, że aspekty bezpieczeństwa informacji są uwzględniane na każdym etapie realizacji projektów w organizacji, minimalizując ryzyko zagrożeń wynikających z wdrażanych zmian.

Wymagania

Organizacja powinna:

  • Włączyć wymagania dotyczące bezpieczeństwa informacji do metodologii zarządzania projektami.
  • Przeprowadzać analizę ryzyka bezpieczeństwa informacji na etapie planowania i wdrażania projektów.
  • Określić odpowiedzialność za zarządzanie bezpieczeństwem informacji w ramach projektów.
  • Uwzględnić środki bezpieczeństwa w projektach związanych z IT, rozwojem oprogramowania, infrastrukturą oraz transformacją cyfrową.
  • Monitorować zgodność projektów z obowiązującymi politykami i regulacjami dotyczącymi bezpieczeństwa informacji.

Wdrożenie

  • Organizacja powinna stosować najlepsze praktyki zarządzania projektami, takie jak Agile, PRINCE2 czy PMBOK, z uwzględnieniem aspektów bezpieczeństwa informacji.
  • Powinna wdrożyć proces oceny ryzyka na wszystkich etapach cyklu życia projektu.
  • Wymagania bezpieczeństwa powinny być jasno określone w specyfikacjach projektowych oraz kontrolowane na etapie testowania i wdrażania.
  • Projekty powinny podlegać przeglądom i audytom bezpieczeństwa w celu zapewnienia zgodności z polityką organizacji.

Przegląd i aktualizacja

  • Organizacja powinna okresowo analizować skuteczność wdrażania zabezpieczeń w projektach i dostosowywać podejście do zarządzania bezpieczeństwem.
  • Doświadczenia z wcześniejszych projektów powinny być wykorzystywane do poprawy procesów zarządzania bezpieczeństwem w przyszłych inicjatywach.

Uwzględnienie bezpieczeństwa informacji w zarządzaniu projektami minimalizuje ryzyko wdrożenia niezgodnych, podatnych na zagrożenia systemów i wspiera skuteczne zarządzanie ryzykiem w organizacji.