'

ISM4

Понравилась презентация – покажи это...





Слайд 0

Управление рисками ИБ ПРЕДСТАВЛЕНИЕ ТЕХНОЛОГИИ КОНСАЛТИНГ В ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ISM4


Слайд 1

27.12.2015 Управление рисками ИБ 2 Цели презентации Знакомство с предметной областью управления рисками ИБ Представление предлагаемого подхода Обзор используемого продукта


Слайд 2

27.12.2015 Управление рисками ИБ 3 Термины и определения в области ИБ Деятельность (бизнес-процесс) (BS 25999) Процесс или набор процессов, которые производят или поддерживают один или несколько продуктов и услуг Актив (ISO 13335) Что угодно, имеющее значение для организации Угроза (ISO 13335) Потенциальная причина возникновения инцидента, который может принести вред Уязвимость (ISO 13335) Недостаток в активе или группе активов, который может способствовать реализации угрозы Событие ИБ (ISO 18044) Идентифицированное нахождение системы, сервиса или сети в состоянии, свидетельствующей о возможных нарушениях требований ИБ или в неизвестном состоянии, которое может быть важным с точки зрения ИБ


Слайд 3

27.12.2015 Управление рисками ИБ 4 Термины и определения в области ИБ Инцидент (ISO 18044) Одно или несколько неожидаемых событий ИБ, которые со значительной вероятностью угрожают бизнес-процессам Ущерб (ISO 25999) Негативные последствия инцидента, которые влияют на достижение целей организации Риск (ISO 73) Комбинация вероятности события (инцидента) ИБ и его последствий (ущерба) Защитная мера (ISO 17799) Средство управления риском Непрерывность бизнеса (ISO 25999) Стратегическая и тактическая способность организации планировать и осуществлять реагирование на инциденты в целях обеспечения предоставления сервисов на заранее определенном уровне


Слайд 4

27.12.2015 Управление рисками ИБ 5 Методологические основы СУ(Р)ИБ ISO/IEC 27001:2005 + 27002 + 27005 NIST SP 800-53 BS 25999 часть 1:2006 и часть 2:2007 ISO/IEC TR 18044:2004 ISO/IEC Guide 73:2002 PAS 77:2006 … и другие


Слайд 5

27.12.2015 Управление рисками ИБ 6 Суть ИБ Угроза Уязвимость Контрмера КМУ


Слайд 6

27.12.2015 Управление рисками ИБ 7 Почему ИБ нельзя сделать раз и навсегда ? + ? + ?


Слайд 7

27.12.2015 Управление рисками ИБ 8 Управление рисками ИБ


Слайд 8

27.12.2015 Управление рисками ИБ 9 Роль СУРИБ в организации min > Риск = F(Вероятность, Ущерб) min > Затраты на обеспечение ИБ { Эффективное управление соответствием требованиям законодательства и бизнес-требованиям в области ИБ; Предупреждение возникновения инцидентов ИБ и снижения ущерба в случае их возникновения; Повышение культуры ИБ в организации; Повышение зрелости в области управления обеспечением ИБ; Оптимизация расходования средств на обеспечение ИБ.


Слайд 9

27.12.2015 Управление рисками ИБ 10 Структура документации по управлению рисками Политика управления рисками Процедура Управления рисками Инструкция пользователя Acuity Stream Процедура Внутреннего аудита Роли и обязанности Реестры рисков Отчеты об аудите


Слайд 10

27.12.2015 Управление рисками ИБ 11 Традиционная оценка рисков Перечень угроз и уязвимостей Перечень активов Оценка ущербов для активов Идентифи-цированные риски Справочник контрмер Отчет об оценке и обработке рисков Угроза Актив Возможные виды воздействия Уровень ущерба Оценка риска Стратегия обработки риска Применимые защитные меры Требования к защитным мерам


Слайд 11

27.12.2015 Управление рисками ИБ 12 План экспертной сессии Вводная часть Представление команды Вводная лекция (ИБ) Сase: Недоступность Перерыв Case: Утечка Перерыв Case: Модификация Резюме


Слайд 12

27.12.2015 Управление рисками ИБ 13 Кейс Введение в кейс Представление типового случая Обсуждение в малых группах Представление результатов и голосование Общее голосование по списку систем


Слайд 13

27.12.2015 Управление рисками ИБ 14 Специализированное ПО – Acuity Stream


Слайд 14

27.12.2015 Управление рисками ИБ 15 Представление рисков


Слайд 15

27.12.2015 Управление рисками ИБ 16 Оценка и обработка рисков


Слайд 16

27.12.2015 Управление рисками ИБ 17 Профиль оценки рисков


Слайд 17

27.12.2015 Управление рисками ИБ 18 Оценка рисков


Слайд 18

27.12.2015 Управление рисками ИБ 19 Оперативное предоставление информации ЦО Филиал А Филиал Б


Слайд 19

27.12.2015 Управление рисками ИБ 20 Отчеты


Слайд 20

27.12.2015 Управление рисками ИБ 21 Оценка зрелости контрмер на основе лучших мировых практик в области управления обеспечением ИБ ведется параллельно с оценкой рисков позволяет начать работы по повышению уровня ИБ по всей структуре, не дожидаясь оценки рисков статус оперативно контролируется с использованием Stream показывает соответствие организации мировому уровню


Слайд 21

27.12.2015 Управление рисками ИБ 22 Реализация проекта (1/2) формирование рабочей группы проекта со стороны Организаии и ОТ; проведение вводного курса по управлению рисками ИБ с использованием Acuity Stream и назначение ролей в рабочей группе; сбор исходных данных для проведения оценки рисков, в том числе с проведением собеседований с представителями ИТ- и бизнес-подразделений в пилотной зоне: каталогизация ИТ-ориентированных активов


Слайд 22

27.12.2015 Управление рисками ИБ 23 Реализация проекта (2/2) развертывание тестового экземпляра специализированного ПО, и обучение специалистов Организации работе с ним; проведение оценки и обработки рисков; определение уровня зрелости контрмер; выстраивание процессов принятия решений в области обеспечения ИБ совместно представителями бизнес- и ИТ-подразделений; доработка и адаптация комплекта документации;


Слайд 23

27.12.2015 Управление рисками ИБ 24 Вопросы и обсуждение: КОНСАЛТИНГ В ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ISM4


×

HTML:





Ссылка: