Uploaded byExpolink
PPTX, PDF483 views

Leta: Принципы построения систем защиты информации

Документ описывает принципы построения систем защиты информации и важность системного подхода к информационной безопасности. Он рассматривает ключевые шаги внедрения системы управления ИБ, включая выявление активов, оценку рисков и внедрение контролирующих мер. Также акцентируется внимание на вовлечении всей организации в процесс обеспечения информационной безопасности.

Embed presentation

Downloaded 14 times
Принципы построения систем защиты информации Лайтер Сергей Директор по региональному развитию 8 (800) 777 0204 / www.leta.ru
LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 2 ЗАЧЕМ НУЖЕН СИСТЕМНЫЙ ПОДХОД К ИБ? С ЧЕГО НАЧАТЬ…. Что защищать в первую очередь? Какими средствами? Как вовлечь всю организацию в процесс обеспечения ИБ? Как контролировать эффективность защиты? Как получить на все это средства?
LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 3 ЗАЧЕМ ВНЕДРЯТЬ СИСТЕМУ УПРАВЛЕНИЯ ИБ 0 10 20 30 40 50 60 70 80 90 100 Используемые меры для защиты информации 35% 26% 13% 21% 5% РАСПРЕДЕЛЕНИЕ УЩЕРБА ОТ ИНЦИДЕНТОВ ИБ, % Утечка данных (внутренняя) Утрата информации Целенаправленный взлом систем Вредоносный код Другие причины Данные по США, 2011 г.
LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 4 ЗАЧЕМ ВНЕДРЯТЬ СИСТЕМУ УПРАВЛЕНИЯ ИБ МЕХАНИЗМЫ УПРАВЛЕНИЯ Определена и защищена действительно критичная для бизнеса конфиденциальная информация и бизнес-процессы Предоставляются механизмы предотвращения потерь от инцидентов и мошенничества в части ИБ Предоставляет механизмы анализа критичных для бизнеса рисков ИБ
LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 5 КАК ЭТО ДЕЛАЕТСЯ ОПРЕДЕЛЕНИЕ ОБЛАСТИ ДЕЙСТВИЯ
LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 6 КАК ЭТО ДЕЛАЕТСЯ 8 (800) 777-0204 / www.leta.ru ОПИСАНИЕ БИЗНЕС-ПРОЦЕССОВ • Входы • Владение процессом • Ресурсы • Критерии • Записи • Измерения Основная деятельностьВходы Выходы Измерение Ресурсы Записи
LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 7 КАК ЭТО ДЕЛАЕТСЯ 8 (800) 777-0204 / www.leta.ru ВЫЯВЛЕНИЕ АКТИВОВ И ИХ ЦЕННОСТИ • Информация на входе • Информация на выходе • Записи • Люди • Инфраструктура • Оборудование • ПО • Услуги • Требования законодательства • Корпоративные стандарты К Ц Д
LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 8 КАК ЭТО ДЕЛАЕТСЯ 8 (800) 777-0204 / www.leta.ru ОЦЕНКА РИСКОВ Область деятельности Процессы Активы Уязвимости Угрозы Вероятности Ущерб Риски Ранжировать риски
LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 9 КАК ЭТО ДЕЛАЕТСЯ 8 (800) 777-0204 / www.leta.ru ВНЕДРЕНИЕ КОНТРОЛИРУЮЩИХ МЕР • 39 контрольных задач • 134 контроля • Классификация информации • Безопасность персонала • Физическая безопасность • Ввод систем в эксплуатацию и планирование • Защита информации • Резервное копирование • Безопасность сетей • Обращение с носителями информации • Защита от несанкционированного доступа • Мониторинг • Приобретение и разработка систем • Управление инцидентами • Требования законодательства • Непрерывность бизнеса • Аудит
LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 10 КАК ЭТО ДЕЛАЕТСЯ 8 (800) 777-0204 / www.leta.ru ПОДДЕРЖАНИЕ СИСТЕМЫ • Вовлечение всей организации • Периодический процесс (PDCA) • Обучение персонала • Переход к стандартам непрерывности бизнеса (ISO 22031), экономической безопасности (10500) и т.п.
LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 11 КАК НАЧАТЬ? 8 (800) 777-0204 / www.leta.ru ОТРАБОТАННЫЕ ПРОЦЕДУРЫ Процесс «Анализ СУИБ высшим руководством» Секретарь Комитета по ИБ Комитет по ИБВнутренний аудитор СУИБМенеджер ИБ Заместитель менеджера ИБ Возникла необходимость подготовки материалов к плановому заседанию Комитета по ИБ Рассмотрение представленных отчетов Приняты решения о коррекциях / КД / ПД в СУИБ Поиск необходимой информации, подготовка материалов «Отчет о выполнении поручений Комитета по ИБ»; «Отчет о ходе выполнения работ в соответствии с Планом обработки рисков»; «Отчет о предложениях заинтересованных сторон СУИБ» «Отчет по выполнению цикла внутренних аудитов ИБ» «Отчет об итогах мониторинга результативности»; «Отчет о статистике критичных инцидентов ИБ»; «Отчет о статистике предупреждающих и корректирующих действий»; «Отчет об уровне знаний по информационной безопасности» Уведомление ответственных за подготовку материалов лиц Поиск необходимой информации, подготовка материалов Поиск необходимой информации, подготовка материалов Документирование решений Комитета по ИБ Вынесение решения относительно каждого вопроса «Протокол заседания Комитета по ИБ» Процесс «Управление инцидентами ИБ» ЦПП ДБ Менеджер ИБДИТ Комитет по ИБ Работник Общества и Внешние партнеры Получено сообщение о любой подозрительной активности Уточнение информации о событии ИБ Первичная оценка ситуации Получена информация о событии ИБ/уязвимости/ инциденте ИБ Получена информация о событии ИБ/уязвимости/ инциденте ИБ Получено сообщение об инциденте, связанном с ИБ ЧС? Сообщение относится к ИБ? Нет Уведомление заявителя Регистрация события ИБ ДаНет Инцидент ИБ? ДаНет «Форма регистрации события ИБ» Информирован Менеджер по НБ Да
LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 12 8 (800) 777-0204 / www.leta. НАШИ КЛИЕНТЫ

More Related Content

PPT
Бесплатный вебинар "Возьми IT-инфраструктуру под контроль. Советы для руковод...
byAlexandr Goncharov
 
PPTX
КСИБ
bypesrox
 
PDF
СЛУЖБА УПРАВЛЕНИЯ ПРАВАМИ ДОСТУПА(IRM)
bySoftline
 
PDF
защита виртуальных сред с помощью сдз Rev01 (short)
bycnpo
 
PPTX
Arbor, держи марку! Серия №11
byКомпания УЦСБ
 
PDF
Построение системы защиты беспроводных сетей
byInfor-media
 
PDF
Стандарты безопасности АСУ ТП и их применимость в России
byAleksey Lukatskiy
 
PDF
Центр оперативного управления информационной безопасностью
byVlad Styran
 
Бесплатный вебинар "Возьми IT-инфраструктуру под контроль. Советы для руковод...
byAlexandr Goncharov
 
КСИБ
bypesrox
 
СЛУЖБА УПРАВЛЕНИЯ ПРАВАМИ ДОСТУПА(IRM)
bySoftline
 
защита виртуальных сред с помощью сдз Rev01 (short)
bycnpo
 
Arbor, держи марку! Серия №11
byКомпания УЦСБ
 
Построение системы защиты беспроводных сетей
byInfor-media
 
Стандарты безопасности АСУ ТП и их применимость в России
byAleksey Lukatskiy
 
Центр оперативного управления информационной безопасностью
byVlad Styran
 

What's hot

PDF
Управление информационной безопасностью
byВячеслав Аксёнов
 
PDF
пр Про измерение ИБ для VolgaBlob Trend 2015
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PPTX
Oracle Security. Сергей Базылко: "Противодействие внутренним угрозам до, во в...
byExpolink
 
PDF
Повышение осведомленности пользователей по вопросам ИБ/очный семинар RISC
byRISClubSPb
 
PPTX
Курс: Оценка и управление рисками информационной безопасности в организации
byВячеслав Аксёнов
 
PPTX
Вебинар Спроси эксперта про IdM
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PDF
Siem от ооо инновационые технологии в бизнесе security capsule siem (система ...
bySIEM Analytics
 
PDF
Курс: Основы информационной безопасности.
byВячеслав Аксёнов
 
PDF
2.про soc от solar security
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PDF
Учебные курсы по безопасности АСУ ТП
byКомпания УЦСБ
 
PDF
Мониторинг событий информационной безопасности на базе решений HP ArcSight ES...
byDialogueScience
 
PDF
Архитектура Cisco SecureX в области информационной безопасности
byCisco Russia
 
PPTX
НТБ. Архишин. "Проблемы контроля привилегированных пользователей и их решение"
byExpolink
 
PDF
Cоблюдение требований законодательства с помощью сертифицированных средств бе...
byAndrey Akulov
 
PDF
Внедрение СУИБ на основе ISO/IEC 27001
byDmitry Savchenko
 
PPTX
Система менеджмента информационной безопасности: стандарты, практики внедрени...
byУчебный центр "Эшелон"
 
PDF
People-Centric security (intro) rus
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PDF
пр Тренды ИБ в России 2016 (Прозоров)
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PDF
Crypto regulations in Russia (medium version)
byAleksey Lukatskiy
 
PDF
Check point, ДЕРЖИ МАРКУ! Серия №12
byКомпания УЦСБ
 
Управление информационной безопасностью
byВячеслав Аксёнов
 
пр Про измерение ИБ для VolgaBlob Trend 2015
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Oracle Security. Сергей Базылко: "Противодействие внутренним угрозам до, во в...
byExpolink
 
Повышение осведомленности пользователей по вопросам ИБ/очный семинар RISC
byRISClubSPb
 
Курс: Оценка и управление рисками информационной безопасности в организации
byВячеслав Аксёнов
 
Вебинар Спроси эксперта про IdM
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Siem от ооо инновационые технологии в бизнесе security capsule siem (система ...
bySIEM Analytics
 
Курс: Основы информационной безопасности.
byВячеслав Аксёнов
 
2.про soc от solar security
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Учебные курсы по безопасности АСУ ТП
byКомпания УЦСБ
 
Мониторинг событий информационной безопасности на базе решений HP ArcSight ES...
byDialogueScience
 
Архитектура Cisco SecureX в области информационной безопасности
byCisco Russia
 
НТБ. Архишин. "Проблемы контроля привилегированных пользователей и их решение"
byExpolink
 
Cоблюдение требований законодательства с помощью сертифицированных средств бе...
byAndrey Akulov
 
Внедрение СУИБ на основе ISO/IEC 27001
byDmitry Savchenko
 
Система менеджмента информационной безопасности: стандарты, практики внедрени...
byУчебный центр "Эшелон"
 
People-Centric security (intro) rus
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
пр Тренды ИБ в России 2016 (Прозоров)
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Crypto regulations in Russia (medium version)
byAleksey Lukatskiy
 
Check point, ДЕРЖИ МАРКУ! Серия №12
byКомпания УЦСБ
 

Viewers also liked

PPT
Eset Новый уровень безопасности
byExpolink
 
PPT
Доктор Веб - Почему при наличии антивируса компании несут убытки от вирусных ...
byExpolink
 
PPT
Доктор Веб. Денис Боков. "Антивирусная безопасность. Типичные ошибки"
byExpolink
 
PPS
Лаборатория Касперского. Павел Александров. ГК Умные решения. "Kaspersky Anti...
byExpolink
 
PDF
Программа курса "Новинки законодательства по персональным данным"
byAleksey Lukatskiy
 
PPSX
конфидент
byExpolink
 
PPTX
Доктор веб: актуальные угрозы корпоративной информационной безопасности и з...
byExpolink
 
PPT
Check Point - Актуальные задачи сетевой безопасности
byExpolink
 
PPSX
Check point. Актуальные задачи сетевой безопасности
byExpolink
 
PPTX
Check Point - Актуальные угрозы сетевой безопасности
byExpolink
 
Eset Новый уровень безопасности
byExpolink
 
Доктор Веб - Почему при наличии антивируса компании несут убытки от вирусных ...
byExpolink
 
Доктор Веб. Денис Боков. "Антивирусная безопасность. Типичные ошибки"
byExpolink
 
Лаборатория Касперского. Павел Александров. ГК Умные решения. "Kaspersky Anti...
byExpolink
 
Программа курса "Новинки законодательства по персональным данным"
byAleksey Lukatskiy
 
конфидент
byExpolink
 
Доктор веб: актуальные угрозы корпоративной информационной безопасности и з...
byExpolink
 
Check Point - Актуальные задачи сетевой безопасности
byExpolink
 
Check point. Актуальные задачи сетевой безопасности
byExpolink
 
Check Point - Актуальные угрозы сетевой безопасности
byExpolink
 

Similar to Leta: Принципы построения систем защиты информации

PPTX
Leta: "Принципы построения систем защиты информации"
byExpolink
 
PPT
Что нужно знать специалисту по ИБ
byabondarenko
 
PDF
информационная безопасность эволюция угроз и рынка решений
byExpolink
 
PPTX
Полезный ИТ-руководитель
byCleverics
 
ODP
Enterprise IT security - First steps
byEvdokimov Andrey
 
PPT
Почему не работает DLP? Типичные ошибки при внедрении и эксплуатации
byLETA IT-company
 
PPTX
астерит код иб 1211
byExpolink
 
PPTX
Астерит: Концепция ИБ - от теории к практике
byExpolink
 
PPTX
Жизненный цикл СЗИ или с чего начать?
byАлександр Лысяк
 
PPTX
1.астерит хазиев м
byExpolink
 
PPTX
Хазиев М. "Информационная безопасность: эволюция угроз и рынка решений"
byExpolink
 
PDF
информационная безопасность эволюция угроз и рынка решений
byExpolink
 
PDF
информационная безопасность эволюция угроз и рынка решений астерит
byExpolink
 
PPTX
Астерит: ИБ это не продукт, а процесс
byExpolink
 
PDF
астерит хазиев рыба
byExpolink
 
PDF
Практический опыт специалиста по информационной безопасности
byRISSPA_SPb
 
PDF
Is the best information security practices in Russia the illusion or the nece...
byVladimirMinakov3
 
PPTX
Принципы защиты информации и метрики ИБ
byАлександр Лысяк
 
PDF
Управление ИБ
byAleksey Lukatskiy
 
PPTX
Внедрение СТО БР. Методология и практика
byLETA IT-company
 
Leta: "Принципы построения систем защиты информации"
byExpolink
 
Что нужно знать специалисту по ИБ
byabondarenko
 
информационная безопасность эволюция угроз и рынка решений
byExpolink
 
Полезный ИТ-руководитель
byCleverics
 
Enterprise IT security - First steps
byEvdokimov Andrey
 
Почему не работает DLP? Типичные ошибки при внедрении и эксплуатации
byLETA IT-company
 
астерит код иб 1211
byExpolink
 
Астерит: Концепция ИБ - от теории к практике
byExpolink
 
Жизненный цикл СЗИ или с чего начать?
byАлександр Лысяк
 
1.астерит хазиев м
byExpolink
 
Хазиев М. "Информационная безопасность: эволюция угроз и рынка решений"
byExpolink
 
информационная безопасность эволюция угроз и рынка решений
byExpolink
 
информационная безопасность эволюция угроз и рынка решений астерит
byExpolink
 
Астерит: ИБ это не продукт, а процесс
byExpolink
 
астерит хазиев рыба
byExpolink
 
Практический опыт специалиста по информационной безопасности
byRISSPA_SPb
 
Is the best information security practices in Russia the illusion or the nece...
byVladimirMinakov3
 
Принципы защиты информации и метрики ИБ
byАлександр Лысяк
 
Управление ИБ
byAleksey Lukatskiy
 
Внедрение СТО БР. Методология и практика
byLETA IT-company
 

More from Expolink

PDF
Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...
byExpolink
 
PDF
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
byExpolink
 
PDF
S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...
byExpolink
 
PDF
НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"
byExpolink
 
PDF
Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...
byExpolink
 
PDF
Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...
byExpolink
 
PDF
Check Point. Сергей Чекрыгин. "На один шаг впереди"
byExpolink
 
PDF
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
byExpolink
 
PDF
Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...
byExpolink
 
PDF
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...
byExpolink
 
PDF
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...
byExpolink
 
PDF
Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"
byExpolink
 
PDF
IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"
byExpolink
 
PDF
Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"
byExpolink
 
PDF
Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"
byExpolink
 
PDF
Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"
byExpolink
 
PDF
Check Point. Сергей Чекрыгин. "На один шаг впереди"
byExpolink
 
PDF
Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...
byExpolink
 
PDF
Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...
byExpolink
 
PDF
УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."
byExpolink
 
Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...
byExpolink
 
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
byExpolink
 
S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...
byExpolink
 
НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"
byExpolink
 
Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...
byExpolink
 
Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...
byExpolink
 
Check Point. Сергей Чекрыгин. "На один шаг впереди"
byExpolink
 
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
byExpolink
 
Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...
byExpolink
 
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...
byExpolink
 
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...
byExpolink
 
Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"
byExpolink
 
IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"
byExpolink
 
Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"
byExpolink
 
Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"
byExpolink
 
Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"
byExpolink
 
Check Point. Сергей Чекрыгин. "На один шаг впереди"
byExpolink
 
Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...
byExpolink
 
Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...
byExpolink
 
УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."
byExpolink
 

Leta: Принципы построения систем защиты информации

  • 1.
    Принципы построения систем защитыинформации Лайтер Сергей Директор по региональному развитию 8 (800) 777 0204 / www.leta.ru
  • 2.
    LETA - ИНФОРМАЦИОННАЯБЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 2 ЗАЧЕМ НУЖЕН СИСТЕМНЫЙ ПОДХОД К ИБ? С ЧЕГО НАЧАТЬ…. Что защищать в первую очередь? Какими средствами? Как вовлечь всю организацию в процесс обеспечения ИБ? Как контролировать эффективность защиты? Как получить на все это средства?
  • 3.
    LETA - ИНФОРМАЦИОННАЯБЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 3 ЗАЧЕМ ВНЕДРЯТЬ СИСТЕМУ УПРАВЛЕНИЯ ИБ 0 10 20 30 40 50 60 70 80 90 100 Используемые меры для защиты информации 35% 26% 13% 21% 5% РАСПРЕДЕЛЕНИЕ УЩЕРБА ОТ ИНЦИДЕНТОВ ИБ, % Утечка данных (внутренняя) Утрата информации Целенаправленный взлом систем Вредоносный код Другие причины Данные по США, 2011 г.
  • 4.
    LETA - ИНФОРМАЦИОННАЯБЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 4 ЗАЧЕМ ВНЕДРЯТЬ СИСТЕМУ УПРАВЛЕНИЯ ИБ МЕХАНИЗМЫ УПРАВЛЕНИЯ Определена и защищена действительно критичная для бизнеса конфиденциальная информация и бизнес-процессы Предоставляются механизмы предотвращения потерь от инцидентов и мошенничества в части ИБ Предоставляет механизмы анализа критичных для бизнеса рисков ИБ
  • 5.
    LETA - ИНФОРМАЦИОННАЯБЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 5 КАК ЭТО ДЕЛАЕТСЯ ОПРЕДЕЛЕНИЕ ОБЛАСТИ ДЕЙСТВИЯ
  • 6.
    LETA - ИНФОРМАЦИОННАЯБЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 6 КАК ЭТО ДЕЛАЕТСЯ 8 (800) 777-0204 / www.leta.ru ОПИСАНИЕ БИЗНЕС-ПРОЦЕССОВ • Входы • Владение процессом • Ресурсы • Критерии • Записи • Измерения Основная деятельностьВходы Выходы Измерение Ресурсы Записи
  • 7.
    LETA - ИНФОРМАЦИОННАЯБЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 7 КАК ЭТО ДЕЛАЕТСЯ 8 (800) 777-0204 / www.leta.ru ВЫЯВЛЕНИЕ АКТИВОВ И ИХ ЦЕННОСТИ • Информация на входе • Информация на выходе • Записи • Люди • Инфраструктура • Оборудование • ПО • Услуги • Требования законодательства • Корпоративные стандарты К Ц Д
  • 8.
    LETA - ИНФОРМАЦИОННАЯБЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 8 КАК ЭТО ДЕЛАЕТСЯ 8 (800) 777-0204 / www.leta.ru ОЦЕНКА РИСКОВ Область деятельности Процессы Активы Уязвимости Угрозы Вероятности Ущерб Риски Ранжировать риски
  • 9.
    LETA - ИНФОРМАЦИОННАЯБЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 9 КАК ЭТО ДЕЛАЕТСЯ 8 (800) 777-0204 / www.leta.ru ВНЕДРЕНИЕ КОНТРОЛИРУЮЩИХ МЕР • 39 контрольных задач • 134 контроля • Классификация информации • Безопасность персонала • Физическая безопасность • Ввод систем в эксплуатацию и планирование • Защита информации • Резервное копирование • Безопасность сетей • Обращение с носителями информации • Защита от несанкционированного доступа • Мониторинг • Приобретение и разработка систем • Управление инцидентами • Требования законодательства • Непрерывность бизнеса • Аудит
  • 10.
    LETA - ИНФОРМАЦИОННАЯБЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 10 КАК ЭТО ДЕЛАЕТСЯ 8 (800) 777-0204 / www.leta.ru ПОДДЕРЖАНИЕ СИСТЕМЫ • Вовлечение всей организации • Периодический процесс (PDCA) • Обучение персонала • Переход к стандартам непрерывности бизнеса (ISO 22031), экономической безопасности (10500) и т.п.
  • 11.
    LETA - ИНФОРМАЦИОННАЯБЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 11 КАК НАЧАТЬ? 8 (800) 777-0204 / www.leta.ru ОТРАБОТАННЫЕ ПРОЦЕДУРЫ Процесс «Анализ СУИБ высшим руководством» Секретарь Комитета по ИБ Комитет по ИБВнутренний аудитор СУИБМенеджер ИБ Заместитель менеджера ИБ Возникла необходимость подготовки материалов к плановому заседанию Комитета по ИБ Рассмотрение представленных отчетов Приняты решения о коррекциях / КД / ПД в СУИБ Поиск необходимой информации, подготовка материалов «Отчет о выполнении поручений Комитета по ИБ»; «Отчет о ходе выполнения работ в соответствии с Планом обработки рисков»; «Отчет о предложениях заинтересованных сторон СУИБ» «Отчет по выполнению цикла внутренних аудитов ИБ» «Отчет об итогах мониторинга результативности»; «Отчет о статистике критичных инцидентов ИБ»; «Отчет о статистике предупреждающих и корректирующих действий»; «Отчет об уровне знаний по информационной безопасности» Уведомление ответственных за подготовку материалов лиц Поиск необходимой информации, подготовка материалов Поиск необходимой информации, подготовка материалов Документирование решений Комитета по ИБ Вынесение решения относительно каждого вопроса «Протокол заседания Комитета по ИБ» Процесс «Управление инцидентами ИБ» ЦПП ДБ Менеджер ИБДИТ Комитет по ИБ Работник Общества и Внешние партнеры Получено сообщение о любой подозрительной активности Уточнение информации о событии ИБ Первичная оценка ситуации Получена информация о событии ИБ/уязвимости/ инциденте ИБ Получена информация о событии ИБ/уязвимости/ инциденте ИБ Получено сообщение об инциденте, связанном с ИБ ЧС? Сообщение относится к ИБ? Нет Уведомление заявителя Регистрация события ИБ ДаНет Инцидент ИБ? ДаНет «Форма регистрации события ИБ» Информирован Менеджер по НБ Да
  • 12.
    LETA - ИНФОРМАЦИОННАЯБЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 12 8 (800) 777-0204 / www.leta. НАШИ КЛИЕНТЫ