2. Программа Трансформации
• Запуск – октябрь 2014 года
• Периметр - 8 Портфельных компаний
Устойчивая
трансформация
деятельности
Процессы
Люди
Технологии
0.Подготовка
1.1Модель
управления
1.2Диагностика
1.3Дизайн
2.Планирование
Проекты
Проекты
Проекты
1. Диагностика и дизайн 3. Реализация
3. • Внедрение целевой модели ИБ: ноябрь 2016 – август 2017
• Количество специалистов по ИБ : 70
Информационная безопасность в
Программе Трансформации
Референсная модель по СУИБ
CTT.09 Внедрение целевой модели ИБ
4. Процессы
управления ИБ в
портфельных
компаниях будут
автоматизированы.
Уровень зрелости
ИБ будет повышен.
Единые инструменты
ИБ и риск-
ориентированный
подход снизят
затраты и повысят
эффективность задач
обеспечения ИБ
Риски ИБ будут
снижены, повысится
удовлетворенность
бизнеса за счет
стабильного
функционирования
автоматизированных
систем и сервисов ИТ
Преимущества внедрения
целевой модели ИБ
5. Расширение области действия
• Управление рисками
• Управление инцидентами
• Облачные сервисы
• Мобильные устройства
Приоритетность контрольных мероприятий
6. Информационный
актив
Объект логирования
SIEM/SOC
Сервисы SOCПользователи
Процессы
Техническое
оборудование
Логи
Событие ИБ
Типы событий
Аудит входа/выхода
Изменение
конфигурации
Изменение
полномочий
Внешнее
воздействие
Внутреннее
воздействие
Анализ корреляции
событий
Правила
идентификации
инцидентов
Инцидент
Оповещение
Номер правила
Реагирование на
инцидент
Журнал логов
Расследование
инцидента
Управление
уязвимостями
Повышение
осведомлённости
Информационный
актив
ID события
Управление инцидентами
7. Методика оценки безопасности использования облачных сервисов
Облачные сервисы
• технологические
• юридические
• психологические
• уменьшение затрат
• удобство в использовании
• масштабируемость
8. Мобильные устройства
Облачное хранилище
Сетевая безопасность Корпоративный
сервер хранения
данных
Организация
Публичный
Wi-Fi
Корпоративный
Wi-FiОбучение и тренинг
Безопасность мобильных приложений
Защита от мобильных угроз
EMM агент
Антивирус
SMS/MMS
Интернет
Магазин
приложений
EMM/MDM
АнтивирусUSB
Security
Gateway
9. Тенденции в проекте Трансформации
• Централизация функций
• Риск-ориентированный подход
• Повышение осведомлённости / формирование культуры ИБ
• Управление данными
• Контрольные показатели