• Like
Pwc
Upcoming SlideShare
Loading in...5
×
Uploaded on

 

More in: Sports , Business
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
No Downloads

Views

Total Views
470
On Slideshare
0
From Embeds
0
Number of Embeds
3

Actions

Shares
Downloads
16
Comments
0
Likes
1

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. Управление инцидентами безопасности – построение процесса Владимир Наймарк, CISO Ноябрь 2008 PwC
  • 2. Управление инцидентами - построение процесса Ноябрь 2008 PricewaterhouseCoopers Slide 2
  • 3. Постановка целей •  Реакция (минимизация потерь) -  В установленный промежуток времени должны быть проинформированы ответственные лица и приняты необходимые меры. •  Анализ (предотвращение повторений) -  Все инциденты должны классифицироваться и документироваться (от первоначальной информации до решения о закрытии). -  Все инциденты должны расследоваться ответственными лицами. -  По каждому типу инцидентов должны приниматься превентивные меры. •  Статистика (принятие стратегических решений) -  Информация об инцидентах должна быть легко доступна для последующего анализа. -  Данные об инцидентах должны использоваться при ежегодной оценке рисков. Управление инцидентами - построение процесса Ноябрь 2008 PricewaterhouseCoopers Slide 3
  • 4. Реакция (минимизация потерь) Процедура реакции на инцидент (для всех сотрудников) -  Классификация инцидентов •  Угроза жизни и здоровью •  Угроза оборудованию или сервису ФБ •  Угроза информации Руководители Сотрудники на сообщение и эскалацию инцидента -  Время отделов X Y -  Ответственные службы и лица (контакты) мин. мин. Внутренние процедуры обработки инцидентов служб ИБ и ФБ Helpdesk -  Правила документирования инцидентов -  Инструкции по минимизации ущерба Системы -  Полномочия и ответственность Отдел управления ИБ бизнес рисками Управление инцидентами - построение процесса Ноябрь 2008 PricewaterhouseCoopers Slide 4
  • 5. Анализ (предотвращение повторений) По каждому новому типу инцидентов проводится оценка риска и принимается план по его снижению. -  Учитывается критичность связанного с инцидентом ресурса, потенциальные потери и частота повторения инцидентов. -  Участвуют руководители Оценка подразделений, внутренних служб, бизнес ISO. риска, Руководители План отделов действий Результат: ISO -  За 6 месяцев существования процедуры было выявлено три группы инцидентов с высоким уровнем риска (включая высокую частоту повторения). -  После принятия мер инциденты не повторялись (уже в течение 3 месяцев). Отдел Ответственный управления за внедрение бизнес рисками Управление инцидентами - построение процесса Ноябрь 2008 PricewaterhouseCoopers Slide 5
  • 6. Процесс целиком Статистика (принятие стратегических решений) •  Записи инцидентов хранятся в специальной базе данных, где их Запись инцидента, принятие легко найти, отсортировать по различным параметрам и срочных мер представить в удобной для анализа форме. Подробный анализ инцидента, •  Статистика инцидентов учитывается при ежегодной оценке рисков предотвращение повторений и разработке планов их снижения. Оценивается эффективность принятых мер, если нужно принимаются дополнительные меры. Оценка эффективности принятых мер, стратегические решения •  Статистка инцидентов используется при принятии решений о внедрении, например, IPS и DLP систем. время 1 час 1 месяц 1 год Управление инцидентами - построение процесса Ноябрь 2008 PricewaterhouseCoopers Slide 6
  • 7. Средства •  Запись инцидентов – база Lotus Notes •  Сообщения от: -  Антивируса -  Сетевой IPS, Firewall -  Средств обнаружения вредоносных программ (Microsoft SMS, средства оповещения) -  Сотрудников, например об утере/краже компьютеров и внешних носителей. В планах: -  Proxy о большом объёме исходящего трафика от одного сотрудника -  DLP Управление инцидентами - построение процесса Ноябрь 2008 PricewaterhouseCoopers Slide 7
  • 8. Спасибо Вопросы? Управление инцидентами - построение процесса Ноябрь 2008 PricewaterhouseCoopers Slide 8