Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Место управления рисками в СМИБ - ИСО 27001 и СТБ 34.101.х

255 views

Published on

Место управления рисками в СМИБ - ИСО 27001 и СТБ 34.101.х

Published in: Technology
  • Be the first to comment

  • Be the first to like this

Место управления рисками в СМИБ - ИСО 27001 и СТБ 34.101.х

  1. 1. Ме то уп ле к те е е ед е т фо ц о о е оп о т о л о И О . ООО "Ю И упп“ 2018-08-28
  2. 2. Оп еделе е к ф ло оф
  3. 3. то т кое к о де т е еоп еделе о т ел СТБ . . - , ИСО 7 3
  4. 4. то т кое к о де т е еоп еделе о т ел СТБ 34.101.41-2013, ИСО 7 4
  5. 5. то т кое к т д ое о де т е еоп еделе о т ел СТБ 34.101.41-2013, ИСО 7 5 The potential for loss, damage or destruction of an asset as a result of a threat exploiting a vulnerability. Risk is expressed in terms of a combination of the consequences (impact) of such adverse event and the associated likelihood of its occurrence.
  6. 6. 6о о е те ло ISCSA, The Risk IT Framework Projects/ Programs IT Operations Software Development Business processes Other area… д ко Enterprise Risk IT/InfoSec Risk Strategic Risk Environme ntal Risk Market Risk Credit Risk Operational Risk Compliance Risk о дет е то « о » к Что по т -уп л т - о де т о т
  7. 7. офф по уп ле к ? о е к п офп од о т по Ф е ду о де т е еоп еделе о т ел СТБ 34.101.41-2013, ИСО 7 7
  8. 8. Ме то уп ле к МИ
  9. 9. п ле е к – це т МИ 9 е л о , е т т то-то о ко т оло . О к по т ко д п од т е ул то . О о кто е по т
  10. 10. к о о , е л о , кто е уп л ет к ?
  11. 11. е е, от е к • е е л е е т к • . . лу т де т , у де ду т о уду де т (т.е. т кл е к л о ко ) • е т у ло – п о е , ко -> п о т е к • . . оте ет о о пол т к -> п о од т то ее то е ее уп ле е к 11
  12. 12. Лу е от т те о к • е у е т п о е о о под од к уп ле к • е упу к е кт , п о е тд – • т ет к, то т е к л л о ту , по к т е , о е е тд. • то о т к е е т у , о пл пе е е т. • Че олее е е о , те олее п едпо т теле « п теле » те под од к к . 12
  13. 13. К к от т к по «ф - у »
  14. 14. Оп едел те о е те кт о л у те к дл кт о ед те т е е Мо то улу е 14 1 2 3 4 И – кл е кое уп ле е к
  15. 15. : Оп едел т оце т кт • ло кто ду ет о е о т о • е е е – о е ет кт • л деле е – у т ует, о е о е ет • е о е т ? • Что по т , то у о т 15
  16. 16. : о л о т к Это п о то – по от те кт е е п у CIA 16 кл е то кт Ко де л о т : к т е ко ку е т – по у лу о Ко де л о т : к т е ко ку е т – лу о Цело т о т : поте уд ле о туп о т : едо туп о ее е едо т то т д . то к е о т ет уп ле до тупо к е о еду от о е оде т п л От ут т у т т е еп л о ко у о ет
  17. 17. : ед т т е е 17 кл е то кт Ко де л о т : к т е ко ку е т – по у лу едо т то т д . то к е ет уп ле до тупо к е о еду от о е оде т п л От ут т у т т е еп л о ко у о ет оло е е о ко е е ко т е - подп к до у от уд ку ол т к уп ле до тупо – ол , е п т о ле е л е т от о – тол ко е е те л до туп, тол ко о ее е , под оп еделе ол е о т от уд ко – о е е п , лед т . п о е ко . к т пе .те т. л лу е – к т / уд т, дл л т укту п о е о .
  18. 18. : Мо то ко т ол • дел т ол , от е у • от ет т е о т – лед т пол е е у е п т т е • по о : п о уд то , о ет к • о од т т е по е лу е 18
  19. 19. К к от т к по «фу - у » 19 то к: ISACA CRISC Review Manual 2018
  20. 20. К к от т к по «фу - у » 20 о о е те ло ISCSA, Cobit 5 for Risk
  21. 21. еку ее « уду ее» уп ле к • ISO/IEC 27005:2018 Security Risk Management Guidelines • ISO 31000:2018 Risk Management Guidelines • ISACA’s Cobit 5 for Risk 21
  22. 22. К к от т к по « . . / »
  23. 23. упп т д то . . • . . О е пе е е о о о е оп о т ко е пу л к ел у – О е поло е • . . уд т о о о е оп о т • . . Метод к о е к ко у е о о о е оп о т • . . етод е к е еко е д по доку е т • . . Метод к о е к оот ет т 23
  24. 24. . . дл « е е о ело ек » • Ко п л О е о к , О о ко т оло , О к • е о е о е д О = + • олу ет iso27001 = О т . . • е о т о, к т к п о е 24
  25. 25. о к . . пол е кл е к е т е о 25
  26. 26. о к . . 26 1- кт о о е к 4-5-6 л likelihood+impact)
  27. 27. о к . . – «ко о- к » 27
  28. 28. о к . . – «ко о- к » 28 о - у о т о лед т – дет л ое оп е к
  29. 29. . . / . . 41,42,61,62,68) И О / / 29 кт о о т т е е о т о т т е е о о те у е е ко де л о т – е к о о до туп едо т ле е то п до туп – е еле т пол т к уп ле до тупо Ко п о ет п ол – едо т то ое о у е е от уд ко о отк ед е е пол т к уп ле до тупо О тел ое о у е е от уд ко п л отк ед е е п ол о пол т к о о те И то к у о : е е у тел - е к о о ло е к до туп у кт . . у кт . . о о е п : едо т ле е то п до туп о о е по лед т : у е е еп е о т п о е о . . ло е е
  30. 30. о к . . 30 е п о е уп ле к – де о о . о ле : • у л о е - о о у • Ко ект о к от « л ко е » - ет о о е е • еудо по к у о - • К к е то е л о т , подде т ? у е т у е т
  31. 31. оце уп ле к RiskMS
  32. 32. RiskMS – о о фу кц о л о т RiskMS – Risk Management System, п о дл уп ле к о о о е оп о т . RiskMS - о е пе ет пол кл уп ле к , кл : • уп ле е кт , • о д е у о у о те дл кт о , • о о е ко л • п т е е е по к уп ле е т е 32
  33. 33. Кл е к п оце уп ле к И 33 де т к кт о де т к у о у о те О е к о отк ко п ле е т е е е ко , от ет о т , по к
  34. 34. RiskMS – л к 34 Отдел е ко дл отдел о о /лок о д л о к е е по то ет т п е о о кл
  35. 35. Иде т ф к ц кт о 35 то т е к ет у о кт лк дет л у у кт л деле кт
  36. 36. Иде т ф к ц у о у о те 36 о кт , дл кото о о ео од о оп едел т у о у о т Оп еделе е у о у о те дл кт
  37. 37. Оце к ко 37 о д л о к е то т е кое о о е ко – о о е де т о ее у о у о те тт ут к , ет о е к о о е е о т о т у о л
  38. 38. О отк ко 38 о т е О , 34.101.41 л по о отке к еку т ту к
  39. 39. п ле е т е 39 л по ед е т е то т е к л т – пок ко кт о , д о т о е о
  40. 40. п ле е к до у о те те 40 кт , у о , у о т , т е е – к ду у о те о о до л т / е т отдел о одуле
  41. 41. те от ет о т 41 к е т о к дл о д т е уе от ето
  42. 42. те от ет о т 42 ет л от ет по о отке ко risk treatment plan) л е е к
  43. 43. те от ет о т 43 о о о т до л т к от ет л о т по п ок ко , по кото т е у т от
  44. 44. Ф л т ц по к 44 о о о т ко л т дл ект о о по к
  45. 45. е к 45 о о о т л т д у е к – о ле ет оту о по лу к е од ко о т е
  46. 46. О о е о т RiskMS • ол о е т о т И О - к ет е т е о т д т у уд то о е о к ет оп о о • т т т - оде т о о кт о , у о у о те , ко , т е то ле по . • о то о те от ет о т , по ол т е т л е п о ко д • е по к по е ко по е т ут , к до т по уп ле к • о о о т т к д у д у о • о о о т о д т отдел е дл л о о • о ое д у ое 46
  47. 47. о то ое т е • лу е ое уп ле е к т ту де л о к е • о к по у о , по ко т ол • о ое д у ое 47
  48. 48. оце ед е по . пол о е RiskMS
  49. 49. одде к . . 49 RiskMS . . Ко е т кт кт , кл кт о о то к у о - о ее оп е у о о т то к у о - оп е то ко т е е о е о е пу кт 34.101.68 – M1-M32 о о о т к е пол о е . . , О
  50. 50. . . / . . 41,42,61,62,68) И О / / 50 кт о о т т е е о т о т т е е о о те у е е ко де л о т – е к о о до туп едо т ле е то п до туп – е еле т пол т к уп ле до тупо Ко п о ет п ол – едо т то ое о у е е от уд ко о отк ед е е пол т к уп ле до тупо О тел ое о у е е от уд ко п л отк ед е е п ол о пол т к о о те И то к у о : е е у тел - е к о о ло е к до туп у кт . . у кт . . о о е п : едо т ле е то п до туп о о е по лед т : у е е еп е о т п о е о . . ло е е
  51. 51. еко е до п оце ед е уп ле к № Оп е от 1 о д е ол т к по кл к о , оп е п е ле о о пол о кт о о т от кл ко де л о т 2 о д е к те о кт о , л дел е ; оп е оле от ет т е о те л дел е кт о . 3 отк етодоло о е к ко , о д е ол т к по уп ле к 4 ед е е т у е т по уп ле к RiskMS 5 от е е леду о дл ед е е т к О 51 пол о е RiskMS к к т у е т дл е л о о о уп ле к о л о . . по леду е о о о е т к е О
  52. 52. п о е! 52
  53. 53. ООО "Ю И упп“ http://www.ugis.by

×