Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Pwc

690 views

Published on

Published in: Sports, Business
  • Be the first to comment

Pwc

  1. 1. Управление инцидентами безопасности – построение процесса Владимир Наймарк, CISO Ноябрь 2008 PwC
  2. 2. Управление инцидентами - построение процесса Ноябрь 2008 PricewaterhouseCoopers Slide 2
  3. 3. Постановка целей •  Реакция (минимизация потерь) -  В установленный промежуток времени должны быть проинформированы ответственные лица и приняты необходимые меры. •  Анализ (предотвращение повторений) -  Все инциденты должны классифицироваться и документироваться (от первоначальной информации до решения о закрытии). -  Все инциденты должны расследоваться ответственными лицами. -  По каждому типу инцидентов должны приниматься превентивные меры. •  Статистика (принятие стратегических решений) -  Информация об инцидентах должна быть легко доступна для последующего анализа. -  Данные об инцидентах должны использоваться при ежегодной оценке рисков. Управление инцидентами - построение процесса Ноябрь 2008 PricewaterhouseCoopers Slide 3
  4. 4. Реакция (минимизация потерь) Процедура реакции на инцидент (для всех сотрудников) -  Классификация инцидентов •  Угроза жизни и здоровью •  Угроза оборудованию или сервису ФБ •  Угроза информации Руководители Сотрудники на сообщение и эскалацию инцидента -  Время отделов X Y -  Ответственные службы и лица (контакты) мин. мин. Внутренние процедуры обработки инцидентов служб ИБ и ФБ Helpdesk -  Правила документирования инцидентов -  Инструкции по минимизации ущерба Системы -  Полномочия и ответственность Отдел управления ИБ бизнес рисками Управление инцидентами - построение процесса Ноябрь 2008 PricewaterhouseCoopers Slide 4
  5. 5. Анализ (предотвращение повторений) По каждому новому типу инцидентов проводится оценка риска и принимается план по его снижению. -  Учитывается критичность связанного с инцидентом ресурса, потенциальные потери и частота повторения инцидентов. -  Участвуют руководители Оценка подразделений, внутренних служб, бизнес ISO. риска, Руководители План отделов действий Результат: ISO -  За 6 месяцев существования процедуры было выявлено три группы инцидентов с высоким уровнем риска (включая высокую частоту повторения). -  После принятия мер инциденты не повторялись (уже в течение 3 месяцев). Отдел Ответственный управления за внедрение бизнес рисками Управление инцидентами - построение процесса Ноябрь 2008 PricewaterhouseCoopers Slide 5
  6. 6. Процесс целиком Статистика (принятие стратегических решений) •  Записи инцидентов хранятся в специальной базе данных, где их Запись инцидента, принятие легко найти, отсортировать по различным параметрам и срочных мер представить в удобной для анализа форме. Подробный анализ инцидента, •  Статистика инцидентов учитывается при ежегодной оценке рисков предотвращение повторений и разработке планов их снижения. Оценивается эффективность принятых мер, если нужно принимаются дополнительные меры. Оценка эффективности принятых мер, стратегические решения •  Статистка инцидентов используется при принятии решений о внедрении, например, IPS и DLP систем. время 1 час 1 месяц 1 год Управление инцидентами - построение процесса Ноябрь 2008 PricewaterhouseCoopers Slide 6
  7. 7. Средства •  Запись инцидентов – база Lotus Notes •  Сообщения от: -  Антивируса -  Сетевой IPS, Firewall -  Средств обнаружения вредоносных программ (Microsoft SMS, средства оповещения) -  Сотрудников, например об утере/краже компьютеров и внешних носителей. В планах: -  Proxy о большом объёме исходящего трафика от одного сотрудника -  DLP Управление инцидентами - построение процесса Ноябрь 2008 PricewaterhouseCoopers Slide 7
  8. 8. Спасибо Вопросы? Управление инцидентами - построение процесса Ноябрь 2008 PricewaterhouseCoopers Slide 8

×