Successfully reported this slideshow.
Your SlideShare is downloading. ×

Система менеджмента информационной безопасности: стандарты, практики внедрения, аудит

Apr. 17, 2014
4 likes 4,754 views
Ad
Ad
Ad
Ad
Ad
Ad
Ad
Ad
Ad
Ad
Ad
Upcoming SlideShare
Построение СУИБ на основе ISO 27k
Построение СУИБ на основе ISO 27k
Loading in …3
×

Check these out next

Презентация Владимира Бенгина с конференции «SIEM в банковской сфере: автомат...
Банковское обозрение
ИСО 27001 на практике, или будни внедренца
Alexey Evmenkov
Программа курса "Стратегия ИБ АСУ ТП"
Aleksey Lukatskiy
Управление инцидентами информационной безопасности от А до Я
DialogueScience
Презентация Евгения Матюшёнка с конференции «SIEM в банковской сфере: автомат...
Банковское обозрение
4. ePlat4m Security GRC
Компания УЦСБ
Мониторинг событий информационной безопасности на базе решений HP ArcSight ES...
DialogueScience
Кузнецов_v1
Aleksandr Kuznetcov, CISM
1 of 15 Ad

Система менеджмента информационной безопасности: стандарты, практики внедрения, аудит

Apr. 17, 2014
4 likes 4,754 views

Download to read offline

Technology

Система менеджмента информационной безопасности: стандарты, практики внедрения, аудит

Система менеджмента информационной безопасности: стандарты, практики внедрения, аудит

Technology
Advertisement

Recommended

Построение СУИБ на основе ISO 27k
Sergey Chuchaev
2.4k views
51 slides
Вопросы для интервью ISO 27001
Ivan Piskunov
4.5k views
16 slides
Iso 27001 01_dmytriyev_kiev_2010_july
Glib Pakharenko
1.7k views
46 slides
Внедрение СУИБ на основе ISO/IEC 27001
Dmitry Savchenko
3.3k views
23 slides
Внедрение СУИБ, соответствующей ИСО 27001 в ИТ компании
SQALab
2.3k views
38 slides
Презентация Игоря Писаренко с конференции «SIEM в банковской сфере: автоматиз...
Банковское обозрение
1.5k views
8 slides
Управление ИБ
Aleksey Lukatskiy
533 views
2 slides
Аудит СУИБ
Alexander Dorofeev
1.8k views
13 slides
Advertisement

More Related Content

Slideshows for you (20)

Презентация Владимира Бенгина с конференции «SIEM в банковской сфере: автомат...
Банковское обозрение
1.2k views
ИСО 27001 на практике, или будни внедренца
Alexey Evmenkov
1.6k views
Программа курса "Стратегия ИБ АСУ ТП"
Aleksey Lukatskiy
1.1k views
Управление инцидентами информационной безопасности от А до Я
DialogueScience
1.6k views
Презентация Евгения Матюшёнка с конференции «SIEM в банковской сфере: автомат...
Банковское обозрение
1.3k views
4. ePlat4m Security GRC
Компания УЦСБ
411 views
Мониторинг событий информационной безопасности на базе решений HP ArcSight ES...
DialogueScience
1.4k views
Кузнецов_v1
Aleksandr Kuznetcov, CISM
112 views
ePlat4m Security GRC
Компания КИТ
600 views
Документ, как средство защиты: ОРД как основа обеспечения ИБ
SelectedPresentations
528 views
Программа курса "Измерение эффективности ИБ"
Aleksey Lukatskiy
832 views
Финансовое измерение эффективности иб
Aleksey Lukatskiy
364 views
How SAP make secure SAP
Positive Hack Days
175 views
Cisco 7 key data security trends
Tim Parson
523 views
пр лучшие практики иб (Nist, sans, cert, isaca...)
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
10.2k views
Нюансы проведения аудита ИБ АСУ ТП
Компания УЦСБ
1.7k views
Мировой опыт SOC'остроения
Positive Hack Days
303 views
Нужен ли вам SOC?
Positive Hack Days
235 views
Программа курса "Моделирование угроз"
Aleksey Lukatskiy
1.1k views
Как правильно выбрать и внедрить SIEM-систему?
Positive Hack Days
371 views
Презентация Владимира Бенгина с конференции «SIEM в банковской сфере: автомат...
Банковское обозрение
1.2k views
13 slides
ИСО 27001 на практике, или будни внедренца
Alexey Evmenkov
1.6k views
42 slides
Программа курса "Стратегия ИБ АСУ ТП"
Aleksey Lukatskiy
1.1k views
4 slides
Управление инцидентами информационной безопасности от А до Я
DialogueScience
1.6k views
21 slides
Презентация Евгения Матюшёнка с конференции «SIEM в банковской сфере: автомат...
Банковское обозрение
1.3k views
17 slides
4. ePlat4m Security GRC
Компания УЦСБ
411 views
32 slides

Viewers also liked (20)

Алексей Лукацкий. Презентация - Безопасность критических инфраструктур. Трени...
Oleg Demidov
2.6k views
Презентация к докладу на конференции «Информационная безопасность АСУ ТП КВО»...
Sergey Chuchaev
1.6k views
ИБ АСУ ТП NON-STOP. Серия 1. Архитектура и основные компоненты АСУ ТП с точки...
Компания УЦСБ
3.2k views
ИБ АСУ ТП NON-STOP. Серия 2. Взаимосвязь АСУ ТП с ИТ и основные отличия подхо...
Компания УЦСБ
2.3k views
Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...
Cisco Russia
6.4k views
ИБ АСУ ТП NON-STOP. Серия 6. Управление информационной безопасностью АСУ ТП и...
Компания УЦСБ
2k views
Аудит ИБ - всё начинается с него, но им не заканчивается!
Expolink
403 views
Лаборатория Каспеского: современные тенденции киберпреступности
Nick Turunov
552 views
White hat. случаи из практики
InfoTeCS
317 views
эффективные меры борьбы с киберпреступностью Group ib
Expolink
582 views
Аудит информационной безопасности
Kaznetmedia
790 views
Infosecurity 2011 - Менеджер по информационной безопасности 2.0
abondarenko
864 views
Positive Hack Days. Лукацкий. Публичные примеры кибервойн
Positive Hack Days
1.3k views
Консалтинг и аудит информационной безопасности
КРОК
1k views
Alexander Dmitriev - Практика построения ключевых процессов менеджмента инфор...
UISGCON
2.3k views
Решения InfoWatch для обеспечения кибербезопасности промышленных систем автом...
Компания УЦСБ
1.5k views
Презентация фстэк 2
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
12.7k views
Марат Хазиев (Астерит) - Аудит информационной безопасности
Expolink
957 views
Астерит. Марат Хазиев. "Аудит информационной безопасности - всё начинается с ...
Expolink
706 views
Аудит информационной безопасности АСУ ТП
Компания УЦСБ
2.4k views
Алексей Лукацкий. Презентация - Безопасность критических инфраструктур. Трени...
Oleg Demidov
2.6k views
133 slides
Презентация к докладу на конференции «Информационная безопасность АСУ ТП КВО»...
Sergey Chuchaev
1.6k views
20 slides
ИБ АСУ ТП NON-STOP. Серия 1. Архитектура и основные компоненты АСУ ТП с точки...
Компания УЦСБ
3.2k views
22 slides
ИБ АСУ ТП NON-STOP. Серия 2. Взаимосвязь АСУ ТП с ИТ и основные отличия подхо...
Компания УЦСБ
2.3k views
18 slides
Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...
Cisco Russia
6.4k views
97 slides
ИБ АСУ ТП NON-STOP. Серия 6. Управление информационной безопасностью АСУ ТП и...
Компания УЦСБ
2k views
24 slides
Advertisement

Similar to Система менеджмента информационной безопасности: стандарты, практики внедрения, аудит (20)

Iso 27001 01_dmytriyev_kiev_2010_july_v2
Glib Pakharenko
261 views
Стандарты по управлению ИБ (1).pptx
ghdffds
24 views
пр про SOC для ФСТЭК
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
16.9k views
Принципы защиты информации и метрики ИБ
Александр Лысяк
257 views
Yalta_10 _ey-cio_forum
Vladimir Matviychuk
707 views
5.про soc от jet
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
2.5k views
Хазиев М. "Информационная безопасность: эволюция угроз и рынка решений"
Expolink
635 views
1.астерит хазиев м
Expolink
235 views
Курс: Оценка и управление рисками информационной безопасности в организации
Вячеслав Аксёнов
385 views
ISsoft. Алексей Евменков. "Простая ИБ для непростых организаций"
Expolink
175 views
Microsoft. Сергей Шуичков. "Enterprise Mobility Suite - простые инструменты д...
Expolink
88 views
Процедура внедрения СУИБ в банке: основные шаги и подводные камни
Vlad Styran
2k views
Resume Junior SoftwareTester/QA - open for new job opportunities
Виталий Овдиенко Vitaliyi Ovdienko
405 views
Security Effectivness and Efficiency
Aleksey Lukatskiy
1.4k views
Security Innovation Forum
Vladimir Matviychuk
1.4k views
Управление информационной безопасностью
Вячеслав Аксёнов
398 views
People-Centric security (intro) rus
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
487 views
СУИБ - проблемы внедрения v4
a_a_a
1k views
Solar Security. Андрей Прозоров. "5 "почему" аутсорсинга ИБ"
Expolink
466 views
ЛОМАТЬ И СТРОИТЬ, И СНОВА ЛОМАТЬ
Positive Hack Days
530 views
Iso 27001 01_dmytriyev_kiev_2010_july_v2
Glib Pakharenko
261 views
40 slides
Стандарты по управлению ИБ (1).pptx
ghdffds
24 views
39 slides
пр про SOC для ФСТЭК
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
16.9k views
20 slides
Принципы защиты информации и метрики ИБ
Александр Лысяк
257 views
35 slides
Yalta_10 _ey-cio_forum
Vladimir Matviychuk
707 views
22 slides
5.про soc от jet
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
2.5k views
24 slides

More from Учебный центр "Эшелон" (12)

ДПО в области ИБ: проблемы и решения
Учебный центр "Эшелон"
3.5k views
Изучение С/С++
Учебный центр "Эшелон"
2.8k views
Подготовка к оценке соответствия
Учебный центр "Эшелон"
597 views
Тестирование на проникновение
Учебный центр "Эшелон"
1.6k views
Технические требования к ИСПДн
Учебный центр "Эшелон"
776 views
Сканер-ВС: швейцарский нож администратора безопасности
Учебный центр "Эшелон"
1.1k views
Сертификация и персональные данные
Учебный центр "Эшелон"
655 views
Проведение сертификационных испытаний на отсутствие НДВ. Можно ли найти НДВ?
Учебный центр "Эшелон"
969 views
Концепция построения безопасной сети нового поколения
Учебный центр "Эшелон"
592 views
Альтернатива лицензированию - аутсорсинг
Учебный центр "Эшелон"
581 views
Защита персональных данных
Учебный центр "Эшелон"
809 views
Information Security Certification process
Учебный центр "Эшелон"
1.3k views
ДПО в области ИБ: проблемы и решения
Учебный центр "Эшелон"
3.5k views
18 slides
Изучение С/С++
Учебный центр "Эшелон"
2.8k views
23 slides
Подготовка к оценке соответствия
Учебный центр "Эшелон"
597 views
8 slides
Тестирование на проникновение
Учебный центр "Эшелон"
1.6k views
16 slides
Технические требования к ИСПДн
Учебный центр "Эшелон"
776 views
18 slides
Сканер-ВС: швейцарский нож администратора безопасности
Учебный центр "Эшелон"
1.1k views
20 slides
Advertisement

Recently uploaded (20)

Существующие технологии стежка типа 401 и их недостатки.pdf
Zarif Tadjibaev
4 views
ПРЕИМУЩЕСТВА И НЕДОСТАТКИ 301 И 401.pdf
Zarif Tadjibaev
4 views
Upg_Pack_DUW.docx
UOPSETIF
4 views
Лекция 1_ РЭС_Презентация — копия.pptx
AssemNazirova2
3 views
Текст.pptx
TalgatAmantaev
29 views
Анализ ссылочной массы
Illia Cherepynets
3 views
python-multiprocessing.pdf
VikasYadav314092
212 views
Презентация Монтаж.ppt
JavohirFayz
2 views
Сколько надо SOC?
Sergey Soldatov
197 views
Исследование.pptx
masha bazyleva
12 views
биостат.pptx
ssuser9ed2e7
16 views
1.HTML.CoBan.ppt
LMinhHiu28
4 views
Transpile it.pdf
OlegKlimenko6
44 views
ПРЕИМУЩЕСТВА И НЕДОСТАТКИ 301 И 401.pdf
Zarif Tadjibaev
4 views
MockServer-driven development
Testableapple
319 views
Существующие технологии стежка типа 301 и их недостатки.pdf
Zarif Tadjibaev
4 views
Новый система.pdf
GOLDENSTARPICTURES
12 views
Кишлок хужалиги махсулотларини стандартлаш... Бўриев Х. Ч..pdf
NurbekYaxshimuratov
6 views
Паровая машина
SobirjonQodirov
2 views
От мониторинга к форенсике и обратно
Sergey Soldatov
156 views
Существующие технологии стежка типа 401 и их недостатки.pdf
Zarif Tadjibaev
4 views
7 slides
ПРЕИМУЩЕСТВА И НЕДОСТАТКИ 301 И 401.pdf
Zarif Tadjibaev
4 views
1 slide
Upg_Pack_DUW.docx
UOPSETIF
4 views
11 slides
Лекция 1_ РЭС_Презентация — копия.pptx
AssemNazirova2
3 views
20 slides
Текст.pptx
TalgatAmantaev
29 views
23 slides
Анализ ссылочной массы
Illia Cherepynets
3 views
20 slides

Система менеджмента информационной безопасности: стандарты, практики внедрения, аудит

  1. 1. Система менеджмента информационной безопасности: стандарты, практики внедрения, аудит Александр Дорофеев. CISSP, CISM, CISA
  2. 2. Содержание 1.Цели информационной безопасности 2.Система менеджмента информационной безопасности 3.ISO 27001:2013 4.Аудит СМИБ 2
  3. 3. Для чего информационная безопасность нужна компании? 3
  4. 4. Основные цели ИБ 4 2. Выполнение внешних требований 1. Минимизация финансовых потерь 3. Имидж
  5. 5. Две крайности 5 Бумажки для отмашки от проверяющих Бездумно внедренные всевозможные средства защиты
  6. 6. ИБ – это просто! 6 Актив (ресурс) Уязвимость РИСК = ВЕРОЯТНОСТЬ X ПОСЛЕДСТВИЯ
  7. 7. ИБ в организации 7 процессы технологии люди угро за угро за контроль угро за контроль контроль
  8. 8. 8 Модель PDCA для управления ИБ Создание (PLAN) Мониторинг и анализ (CHECK) Обеспечение и улучшение (ACT) Внедрение и управление (DO) Заинтере- сованные стороны Требования к СМИБ Заинтере- сованные стороны Управляемая СМИБ Постоянное улучшение СМИБ
  9. 9. 9 Ядро СМИБ – управление рисками ИБ
  10. 10. ISO 27001:2013 Системный подход 10 PLAN 4 Контекст организации • Понятие контекста. • Ожидания заинтересованных сторон. • Область распространения СМИБ. 5 Лидерство • Приверженность руководства. • Политика ИБ. • Роли, ответственность и полномочия. 6 Планирование • Оценка риска и возможностей. • Цели ИБ. 7 Поддержка • Ресурсы. • Компетенция. • Осведомленность. • Коммуникации. • Документируемая информация. DO 8 Операционная деятельность • Планирование и контроль операций. • Оценка рисков. • Обработка рисков. CHECK 9 Производительность и оценка •Мониторинг, измерение, анализ и оценка. •Внутренний аудит. •Анализ со стороны руководства. ACT 10 Улучшения •Несоответствия и корректирующие действия. •Постоянное улучшение.
  11. 11. Система документации СМИБ 11 Политика ИБ Детальные политики ИБ Положения об отделах Процедуры ИБ Внутренние стандарты ИБ Свод правил для сотрудников Должностные инструкции для всех сотрудников для конкретных специалистов
  12. 12. Кратко 12 Политика определяет куда движемся Процедура определяет действия Стандарт фиксирует целевое состояние Свод правил определяет требования к сотрудникам
  13. 13. Как проверять ИБ? 13 Процессы (как работает СМИБ?) Технологии (хорошо защищены?) 1. Тестирование на проникновение 2. Анализ уязвимостей 3. Анализ конфигурации 1. Наблюдение 2. Интервью 3. Проход по процессу 4. Выборочное тестирование контролей 5. Полное тестирование контролей
  14. 14. 14 Спасибо за внимание!
  15. 15. Контактная информация 107023, ул. Электрозаводская, д. 24 +7(495) 223-23-92 +7(495) 645-38-11 http://www.uc-echelon.ru mail@uc-echelon.ru

×