Your SlideShare is downloading. ×
Программа курса "Измерение эффективности ИБ"
Программа курса "Измерение эффективности ИБ"
Программа курса "Измерение эффективности ИБ"
Программа курса "Измерение эффективности ИБ"
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

Программа курса "Измерение эффективности ИБ"

221

Published on

Published in: Education
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
221
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
5
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. Измерение  эффективности  информационной  безопасности     Обзор  курса     Информационная   безопасность   –   одна   из   важнейших,   но   не   очень   заметных   областей   в   деятельности   почти   любой   компании.   Высший   приоритет   она   приобретает   в   организациях,   в   которых  информационные,  нематериальные  активы  превалируют  над  материальными.  Но  даже  в   таких   компаниях   служба   ИБ   почти   всегда   находится   в   загоне,   отношение   к   ней   со   стороны   всех   подразделений   не   самое   лучшее   (если   не   сказать   больше).   А   все   потому,   что   деятельность   данного   подразделения   в   случае   хорошей   работы   не   видна   –   как   увидеть   отсутствие   атак   и   эпидемий,   претензий   со   стороны   регуляторов,   бесперебойную   работу   инфраструктуры?   А   как   тогда   продемонстрировать   свою   нужность   и   важность?   Вот   и   начинают   закручивать   гайки,   занимаясь   несвойственной   для   себя   работой   –   читать   чужую   почту,   закрывать   доступ   на   «одноклассники.ру»,   вызывая   реакцию…   не   всегда   позитивную.   А   все   потому,   что   службы   ИБ   не   могут   правильно   оценить   свою   деятельность   и   продемонстрировать   результаты   ее   работы   топ-­‐ менеджменту.     Как   это   сделать?   Как   учесть   интересы   разных   сторон   в   бизнесе   организации   (финансистов,   юристов,   операционистов,   ИТ   и   т.п.)?   Можно   ли   посчитать   безопасность   в   деньгах   и   как?   Как   представить  свою  оценку  руководству?  Существуют  ли  средства  автоматизации  данной  задачи?  На   все  эти  вопросы  отвечает  данный  курс.     Для  кого  предназначен  курс     Курс  ориентирован  на  2  категории  специалистов:   • На   руководителей   служб   безопасности   (CSO),   отделов   информационной   безопасности   (CISO),  советников  по  безопасности,  экспертов  по  безопасности  и  др.   • На   интеграторов   и   консультантов,   выполняющих   работы   по   информационной   безопасности  для  своих  заказчиков.     Основные  темы  курса     В  курсе  «Измерение  эффективности  ИБ»  мы  рассмотрим  следующие  темы:   1. Можно  ли  измерить  неизмеримое?  Как  оценить  безопасность?   2. Для  чего  нужно  измерение  эффективности  ИБ?   3. Внедрение  программы  измерений  ИБ.   4. Метрики  ИБ.  Классификация  метрик.  Все  ли  измеряется  деньгами?   5. Методы  измерений  эффективности  ИБ.   6. Система   сбалансированных   показателей   (BSC)   и   ключевые   показатели   деятельности   службы  ИБ  (KPI).   7. Стандарты  измерения  ИБ.  
  • 2. 8. Прямая  и  косвенная  отдача  от  ИБ     Продолжительность  курса     8  академических  часов     Программа  курса  «Измерение  эффективности  информационной   безопасности»     В  курсе  «Измерение  эффективности  ИБ»  мы  рассмотрим  следующие  темы:   1. Введение   1.1. Безопасность  на  уровне  бизнеса   1.2. 6  причин  защиты  информации   1.3. Security  Governance   1.4. Проблема  измерений  или  почему  службы  ИБ  не  считают  результаты  своей  деятельности   1.5. Можно  ли  измерять  ИБ?   1.6. Зачем  нужно  измерять  ИБ?   1.7. Качественное  и  количественное  измерение?   1.8. Почему  так  сложно  измерять  ИБ?   1.9. Аудитория  для  результатов  измерений   1.10. Мифы  об  измерении  ИБ   1.11. Процесс  измерения  эффективности  ИБ  по  NIST  SP800-­‐55   2. Определения   2.1. Что  такое  измерение   2.2. Что    такое  ИБ?   2.3. Что  такое  эффективность?   2.4. Цели  ИБ  и  цели  бизнеса.  Как  привязать  ИБ  к  бизнесу?   2.5. Связь  ИТ/ИБ-­‐задач  с  целями  бизнеса  по  COBIT   3. Что  мы  хотим  измерять  в  ИБ  чаще  всего?   3.1. Какой  уровень  опасности  нам  грозит?   3.1.1.Что  мы  потеряем?   3.1.1.1. Оценка  нематериальных  активов   3.1.1.2. Оценка  информации   3.1.1.3. Оценка  материальных  активов   3.1.1.4. Метод  ALE   3.1.2.Какова  вероятность  ущерба  ?   3.1.3.Что  нам  грозит?   3.1.4.Насколько  мы  уязвимы?   3.2. Сколько  денег  на  безопасность  надо?   3.2.1.Сколько  мы  потратим?  Почему  именно  столько?   3.2.2.Какова  отдача?  И  есть  ли  она?  
  • 3. 3.2.3.Выгоден  ли  этот  проект  по  ИБ?   3.2.4.Рискованны  ли  инвестиции  в  ИБ?   3.3. Мы  соответствуем  требованиям?   3.3.1.регуляторов   3.3.2.SLA   3.3.3.стандартов   3.4. Какая  СЗИ  лучше?   3.4.1.Дешевле,  функциональнее,  быстрее  работает,  быстрее  окупается...   3.4.2.Метод  оценки  (сравнения)  двух  и  более  средств  защиты  информации   3.5. Как  мы  соотносимся  с  другими?   3.6. Насколько  мы  защищены?   3.6.1.На  каком  уровне  находимся?   3.6.2.Стало  ли  лучше  по  сравнению  с  прошлым?   3.7. Сколько  времени  потребуется?   3.7.1.На  проникновение  /  распространение  вредоносного  ПО?   3.7.2.На  внедрение  СЗИ?   3.7.3.На  возврат  в  исходное  состояние  после  атаки?   3.8. Оптимально  ли   3.8.1.мы  движемся  к  цели?   3.8.2.тратим  деньги?   3.8.3.настроена  система  защиты?   4. Что  является  результатом  измерения  или  метрики  ИБ?   4.1. Что  такое  метрики  ИБ?   4.2. Монетарные  и  нефинансовые  метрики   4.3. KPI,  PI,  KRI,  CSF…  В  чем  разница?   4.4. Классификация  метрик   4.5. Где  брать  исходные  данные  для  метрик   4.6. Как  выбирать  метрики?   4.7. Сколько  метрик  достаточно?   4.8. Как  объединить  сотню  метрик  в  одну?   4.9. Бизнес-­‐ориентированные  метрики  ИБ   4.10. Тестирование  метрик   4.11. Пересмотр  метрик   4.12. База  метрик   5. Программа  управления  измерениями  ИБ   5.1. Модель  зрелости   5.2. "Женская"  модель  зрелости   5.3. Модель  NIST   5.4. Типичные  ошибки   5.5. С  чего  начать?   5.6. Насколько  вы  готовы  к  внедрению  программы?   5.7. Кто  выбирает  метрики?  
  • 4. 6. 7. 8. 9. 10. 11. 12. 13. 5.8. Фактор  времени   Методы  измерений   6.1. описываются  методы  для  п.3   Финансовая  оценка  ИБ   7.1. Оценка  возможностей,  которые  дает  ИБ   7.2. Связь  курсовой  стоимости  акций  с  инцидентами  ИБ   7.3. Финансовые  методы  оценки  ИТ/ИБ   7.3.1.TVO   7.3.2.TEI   7.3.3.REJ   7.3.4.EVA   7.3.5.EVS   7.3.6.CI   7.3.7.IE   7.3.8.AIE   7.3.9.ROI   7.3.10. TCO   7.3.11. BSC   Автоматизация  измерений   8.1. Специализированные  решения  по  оценке  эффективности  ИБ   Визуализация  и  презентация  метрик   9.1. Примеры  визуализации  метрик  ИБ   Стандарты  измерений  ИБ   Универсальный  метод  измерения   Прямая  и  косвенная  отдача   Конкретные  примеры  оценки  эффективности  проектов/продуктов  по  ИБ   13.1. Идентификация,  аутентификация,  авторизация  и  контроль  доступа   13.2. Повышение  осведомленности,  тренинги,  обучение   13.3. Удаленный  защищенный  доступ   13.4. Рост  продуктивности   13.5. Контроль  доступа  к  внутренним  ресурсам   13.6. Антиспам   13.7. Контроль  доступа  в  Интернет   13.8. Managed  VPN   13.9. Managed  VPN  на  сертифицированной  криптографии   13.10. Автоматизированные  средства  аудит  ИБ   13.11. Персональные  данные   13.12. и  т.п.     Также   вы   получите   целый   перечень   метрик   безопасности,   который   сможете   использовать   на   практике.   Среди   них   будут   как   метрики   оценки   деятельности   всей   службы   информационной   безопасности,  так  и  метрики  оценки  эффективности  отдельных  классов  продуктов  ИБ.  

×