'

Системное управление рисками информационной безопасности на основе ISO 27001:2005

Понравилась презентация – покажи это...





Слайд 0

1 Системное управление рисками информационной безопасности на основе ISO 27001:2005 Валентин Никонов, к.э.н., PMP IPMA, QMS Auditor Советник председателя Совета Директоров «Банк24.ру» (ОАО)


Слайд 1

2 «Банк24.ру» - первый Банк в России


Слайд 2

3 Принципы Системные решения Подходы риск-менеджмента Интеграция в общую систему управления операционным риском Корпоративная культура


Слайд 3

4 Интегрированная система менеджмента ISO 9001:2000 базовый стандарт на систему управления (система управления процессами)(2004) Система управления проектами (2004 – на основе модели Organizational Project Management Maturity Model) Система менеджмента информационной безопасности (ISO 27001:2005) Система управления операционным риском (ISO 9001) Система корпоративного управления (IFC standards)


Слайд 4

5 Подходы риск-менеджмента «Молотилка» рисков Внутренние аудиты Риски и сбои от сотрудников Результаты обратной связи Риски информационной безопасности


Слайд 5

6 Обработка рисков


Слайд 6

7 ISO 27001:2005 Международный стандарт на систему менеджмента информационной безопасности Выпущен ISO в 2005 году Обеспечение «необходимой и достаточной информационной безопасности» Подходы риск-менеджмента


Слайд 7

8 Логика системы


Слайд 8

9 Политика системы


Слайд 9

10 Что защищать? Информационные активы Конфидецниальность Целостность Доступность Базы данных, серверы, компьютеры и т.д.


Слайд 10

11 Управление информационными активами


Слайд 11

12 Процедура управления информационными рисками


Слайд 12

13 Риски информационной безопасности


Слайд 13

14 Ключевые процедуры Реестр информационных активов Профиль рисков информационной безопасности


Слайд 14

15 Стратегии управления рисками


Слайд 15

16 Положение о применимости контролей


Слайд 16

17 Контроли (смягчение рисков) Information Security Policy IT support procedure Software development, implementation and modification requests management Asset Inventory Management Procedure Procedures for protection of confidential information (information of limited access) Use of informational assets and recourses


Слайд 17

18 Контроли (смягчение рисков) Instruction for personnel employment Physical Security Procedure Procedures for back-up Software development Procedures for antivirus management Removable media management procedure Information Security implementation in the ‘Internet Bank for private clients’ service provision


Слайд 18

19 Концепция применения международных стандартов


Слайд 19

20 Результат Система процессов Систематическое управление рисками информационной безопасности (есть перечень стандартных мер) Устойчивый, бесперебойный, развивающийся бизнес


×

HTML:





Ссылка: