УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."
А. Степаненко ("Код Безопасности") - Как расставить приоритеты при защите ИТ-инфраструктуры
1. КАК РАССТАВИТЬ ПРИОРИТЕТЫ
ПРИ ЗАЩИТЕ ИТ-ИНФРАСТРУКТУРЫ
EMAILA.STEPANENKO@SECURITYCODE.RU
НИЖНИЙ НОВГОРОД
АНДРЕЙ СТЕПАНЕНКО
ЭКСПЕРТ ПО ТЕХНОЛОГИЯМ
ЗАЩИТЫ ИНФОРМАЦИИ
КОД БЕЗОПАСНОСТИ
#CODEIB 13 НОЯБРЯ 2014
2. ПОЧЕМУ ВАМ ВЫДЕЛИЛИ ДЕНЬГИ НА
ИНФОРМАЦИОННУЮ БЕЗОПАСНОСТЬ?*
ПО ДАННЫМ ОТЧЕТА
451 RESEARCH
*
#CODEIB
ТРЕБОВАНИЯ РЕГУЛЯТОРА 84%
РАЗВИТИЕ ИТ-ИНФРАСТРУКТУРЫ
И НОВЫЕ ИТ-ТЕХНОЛОГИИ 58%
ТРЕБОВАНИЯ
БИЗНЕСА 22%
НИЖНИЙ НОВГОРОД
13 НОЯБРЯ 2014
3. ЗАЧЕМ РАССТАВЛЯТЬ ПРИОРИТЕТЫ?*
У ВАС НИКОГДА НЕ БУДЕТ СЛИШКОМ МНОГО ДЕНЕГ! НЕДОСТАТОЧНЫЙ БЮДЖЕТ 36%
* ОТЧЕТ CBS INTERACTIVE INC «BIGGEST SECURITY CHALLENGES IN 2014»
#CODEIB
НОВЫЕ ТРЕБОВАНИЯ РЕГУЛЯТОРОВ 36%
ИСПОЛЬЗОВАНИЕ ОБЛАКОВ И АУТСОРСИНГА 35%
СЛАБАЯ ПОДДЕРЖКА РУКОВОДСТВА 32%
НИЖНИЙ НОВГОРОД
13 НОЯБРЯ 2014
4. ЧТО БУДЕТ С ЗАЩИЩАЕМОЙ СИСТЕМОЙ,
ЕСЛИ ДАТЬ СЛИШКОМ МНОГО ДЕНЕГ?
#CODEIB
ЗАТРАТЫ НА ИБ
ПОЛУЧЕННЫЙ ЭФФЕКТ
ВЫСОКАЯ ВЕРОЯТНОСТЬ
ПРОСТОЕВ И
СУЩЕСТВЕННЫХ ПОТЕРЬ
ВОЗМОЖНЫЕ
ПРЕИМУЩЕСТВА
ДЛЯ БИЗНЕСА
СНИЖЕНИЕ
ЭФФЕКТИВ-
НОСТИ
НИЖНИЙ НОВГОРОД
13 НОЯБРЯ 2014
5. 1 ОЦЕНКА РИСКОВ И ВЫБОР
ЭФФЕКТИВНЫХ МЕР, ДАЮЩИХ
МАКСИМАЛЬНЫЙ ЭФФЕКТ 2 ИСПОЛЬЗОВАНИЕ ЛУЧШИХ
ПРАКТИК И РЕКОМЕНДАЦИЙ
СТАНДАРТОВ
3
ОРИЕНТАЦИЯ НА БЕНЧМАРКИ
ОТРАСЛИ, ЧТОБЫ НЕ БЫТЬ
ХУЖЕ КОНКУРЕНТОВ
БЫТУЕТ МНЕНИЕ, ЧТО IPAD - НЕ БОЛЕЕ ЧЕМ ИГРУШКА.
ОДНАКО, ЭТО В КОРНЕ НЕВЕРНО. У IPAD ЕСТЬ РЯД БЕССПОРНЫХ
ПРЕИМУЩЕСТВ, ПОЛНОСТЬЮ ОПРАВДЫВАЮЩИХ ЕГО СТОИМОСТЬ. ОСНОВНЫЕ ПОДХОДЫ К
ПРИОРИТЕЗАЦИИ
3
#CODEIB
4 СЛЕДОВАНИЕ МОДНЫМ
ТЕНДЕНЦИЯМ И ВНЕДРЕНИЕ
5 ТУШЕНИЕ ПОЖАРОВ
И ЛАТАНИЕ ДЫР
НОВЕЙШИХ ТЕХНОЛОГИЙ НИЖНИЙ НОВГОРОД
13 НОЯБРЯ 2014
6. ПОСЧИТАЕМ РИСКИ? ЛЕГКО!
o МЕТОДИКИ ОЦЕНКИ РИСКОВ ОБЩЕДОСТУПНЫ
o СТОИМОТЬ ИНФОРМАЦИОННЫХ АКТИВОВ ОЦЕНИВАЕТСЯ РЕДКО
o ВЕРОЯТНОСТЬ РЕАЛИЗАЦИИ УГРОЗ ОПРЕДЕЛЯЕТСЯ «НА ГЛАЗОК»
#CODEIB
ОЦЕНКА
РИСКОВ
ПЛАН И
ОПРЕДЕЛЕНИЕ ДОРОЖНАЯ
БЮДЖЕТ
КАРТА
РАЗРЫВОВ
РЕСУРСЫ
ПРОЕКТЫ
СРОКИ
АКТИВЫ
УГРОЗЫ
УЯЗВИМОСТИ
НИЖНИЙ НОВГОРОД
13 НОЯБРЯ 2014
7. ВНЕДРИМ ПРОЦЕССЫ ИБ? ЗАПРОСТО!
1УПРАВЛЕНИЕ
ДОСТУПОМ 2 УПРАВЛЕНИЕ
#CODEIB
ИЗМЕНЕНИЯМИ
УПРАВЛЕНИЕ
3 ИНЦИДЕНТАМИ ОБУЧЕНИЕ
4 ПОЛЬЗОВАТЕЛЕЙ
o ДЕЙСТВИТЕЛЬНО ВАЖНЫХ ПРОЦЕССОВ ИБ МАЛО
o ИЩИТЕ ОБРАЗЕЦ ПРЕКРАСНОГО НА WWW.BSI.BUND.DE
НИЖНИЙ НОВГОРОД
13 НОЯБРЯ 2014
8. ПОМЕРЯЕМ СРЕДНЮЮ ТЕМПЕРАТУРУ?
o МАССА МЕДОДИК ДЛЯ ПРОВЕДЕНИЯ
САМООЦЕНКИ
o ПОЧТИ ПОЛНОЕ ОТСУТСТВИЕ ОБМЕНА
ИНФОРМАЦИЕЙ С КОЛЛЕГАМИ
o НЕТ ОРИЕНТИРА ДЛЯ ПРИНЯТИЯ РЕШЕНИЯ
#CODEIB
НИЖНИЙ НОВГОРОД
13 НОЯБРЯ 2014
9. РОССИЙСКИЕ БЕНЧМАРКИ
ВЕСЬ РОССИЙСКИЙ РЫНОК ИБ
* ОТЧЕТ ЕВГЕНИЯ ЦАРЕВА
#CODEIB
НИЖНИЙ НОВГОРОД
13 НОЯБРЯ 2014
10. * ОТЧЕТ КОДА БЕЗОПАСНОСТИ
#CODEIB
РОССИЙСКИЕ БЕНЧМАРКИ
РЫНОК ИБ ДЛЯ ГОСОРГАНОВ
НИЖНИЙ НОВГОРОД
13 НОЯБРЯ 2014
11. ОТЧЕТ PWC «THE GLOBAL STATE OF
INFORMATION SECURITY SURVEY 2015»
*
#CODEIB
ЗАРУБЕЖНЫЕ БЕНЧМАРКИ
ВНЕДРЯЕМЫЕ ТЕХНОЛОГИИ ИБ
НИЖНИЙ НОВГОРОД
13 НОЯБРЯ 2014
13. #CODEIB
НЕ ЕШЬТЕ СЛОНА ЦЕЛИКОМ!
ДЕКОМПОЗИЦИЯ ПРОБЛЕМЫ
НИЖНИЙ НОВГОРОД
13 НОЯБРЯ 2014
14. #CODEIB
ПОМНИТЕ О ГЛАВНОМ
ЧЕТКОЕ ОПРЕДЕЛЕНИЕ ЦЕЛИ
2013
2014
2015
2016
НАЧАЛЬНЫЙ ПОВТОРЯЕМЫЙ ОПРЕДЕЛЕННЫЙ УПРАВЛЯЕМЫЙ ОПТИМИЗИРОВАННЫЙ
МОДЕЛЬ ЗРЕЛОСТИ
КОЛИЧЕСТВО
СЕРВИСОВ ИБ 2 8 14 19 28
УПРАВЛЕНИЕ ИБ 0 1 3 5 8
УПРАВЛЕНИЕ
ИНЦИДЕНТАМИ
2 5 6 7 9
ПРОАКТИВНАЯ
БЕЗОПАСНОСТЬ
0 2 5 7 11
НИЖНИЙ НОВГОРОД
13 НОЯБРЯ 2014
15. #CODEIB
БУДЬТЕ ПОСЛЕДОВАТЕЛЬНЫ
ПЛАНИРОВАНИЕ ШАГОВ
НАЧАЛЬНЫЙ ПОВТОРЯЕМЫЙ ОПРЕДЕЛЕННЫЙ УПРАВЛЯЕМЫЙ
ОПТИМИЗИРО-
ВАННЫЙ
СТРАТЕГИЯ
РАЗВИТИЯ ИБ
ПОДДЕРЖКА ИБ
ДЕЯТЕЛЬНОСТЬ ПО
ОБЕСПЕЧЕНИЮ ИБ
ОБЕСПЕЧЕНИЕ
НЕПРЕРЫВНОСТИ
БИЗНЕСА
БЕЗОПАСНОСТЬ
СЕТИ И СИСТЕМ
БЕЗОПАСНОСТЬ
ПРИЛОЖЕНИЙ
БЕЗОПАСНОСТЬ
ДАННЫХ
ТЕКУЩИЙ УРОВЕНЬ ЖЕЛАЕМЫЙ УРОВЕНЬ
НИЖНИЙ НОВГОРОД
13 НОЯБРЯ 2014
16. ПРИ ЧЕМ ТУТ «КОД БЕЗОПАСНОСТИ»?
РОССИЙСКИЙ РАЗРАБОТЧИК СИСТЕМ ЗАЩИТЫ
ИНФОРМАЦИИ
o 20 ЛЕТ СПЕЦИАЛИЗАЦИИ ТОЛЬКО НА ПРОДУКТАХ ДЛЯ
ЗАЩИТЫ ИНФОРМАЦИИ
o 200+ ПРОГРАММИСТОВ
o 50+ РАЗРАБОТАННЫХ СЗИ И СКЗИ
o 250+ СЕРТИФИКАТОВ ФСТЭК, ФСБ, МО
#CODEIB
НИЖНИЙ НОВГОРОД
13 НОЯБРЯ 2014
18. С КОДОМ БЕЗОПАСНОСТИ
1 МЫ ЗНАЕМ О БЕЗОПАСНОСТИ
5 ПРИЧИН РАБОТАТЬ
ПРАКТИЧЕСКИ ВСЕ 2 МЫ ДЕЛАЕТ ДЕЙСТВИТЕЛЬНО
НУЖНЫЕ ПРОДУКТЫ
3
НАШИ ПРОДУКТЫ
РЕАЛЬНО ЗАЩИЩАЮТ
БЫТУЕТ МНЕНИЕ, ЧТО IPAD - НЕ БОЛЕЕ ЧЕМ ИГРУШКА.
ОДНАКО, ЭТО В КОРНЕ НЕВЕРНО. У IPAD ЕСТЬ РЯД БЕССПОРНЫХ
ПРЕИМУЩЕСТВ, ПОЛНОСТЬЮ ОПРАВДЫВАЮЩИХ ЕГО СТОИМОСТЬ.
4 НАШИ ПРОДУТЫ
ЛЮБЯТ
РЕГУЛЯТОРЫ
3
5 КАЖДОЙ ОРГАНИЗАЦИИ НУЖЕН
ХОТЯ БЫ ОДИН НАШ ПРОДУКТ
#CODEIB
НИЖНИЙ НОВГОРОД
13 НОЯБРЯ 2014
19. СПАСИБО ЗА ВНИМАНИЕ!
ВЫ ВСЕГДА МОЖЕТЕ СО МНОЙ СВЯЗАТЬСЯ, ЧТОБЫ ОБСУДИТЬ ПОСЛЕДНИЕ НОВОСТИ ОТРАСЛИ,
ВЕДЬ ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ – МОЯ ПОДЛИННАЯ СТРАСТЬ
АНДРЕЙ СТЕПАНЕНКО
ЭКСПЕРТ ПО ТЕХНОЛОГИЯМ
ЗАЩИТЫ ИНФОРМАЦИИ
КОД БЕЗОПАСНОСТИ
#CODEIB
EMAIL A.STEPANENKO@SECURITYCODE.RU
TEL. +7 495 982 3020 EXT 746
НИЖНИЙ НОВГОРОД
13 НОЯБРЯ 2014