2. ЗАЧЕМ НУЖЕН СИСТЕМНЫЙ ПОДХОД К ИБ?
С ЧЕГО НАЧАТЬ….
Что защищать в первую очередь?
Какими средствами?
Как контролировать эффективность
защиты?
Как вовлечь всю организацию в процесс
обеспечения ИБ?
Как получить на все это средства?
LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА
2
3. ЗАЧЕМ ВНЕДРЯТЬ СИСТЕМУ УПРАВЛЕНИЯ ИБ
Используемые меры для защиты информации
100
90
80
70
60
50
40
30
20
10
0
РАСПРЕДЕЛЕНИЕ УЩЕРБА ОТ ИНЦИДЕНТОВ ИБ, %
Утечка данных (внутренняя)
Утрата информации
Целенаправленный взлом систем
Вредоносный код
Другие причины
5%
21%
35%
13%
Данные по США, 2011 г.
LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА
26%
3
4. ЗАЧЕМ ВНЕДРЯТЬ СИСТЕМУ УПРАВЛЕНИЯ ИБ
МЕХАНИЗМЫ УПРАВЛЕНИЯ
Определена и защищена действительно
критичная для бизнеса конфиденциальная
информация и бизнес-процессы
Предоставляются механизмы
предотвращения потерь от инцидентов и
мошенничества в части ИБ
Предоставляет механизмы анализа
критичных для бизнеса рисков ИБ
LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА
4
6. КАК ЭТО ДЕЛАЕТСЯ
ОПИСАНИЕ БИЗНЕС-ПРОЦЕССОВ
•
•
•
•
•
•
Входы
Владение процессом
Ресурсы
Критерии
Записи
Измерения
Измерение
Основная деятельность
Входы
Ресурсы
LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА
Выходы
Записи
8 (800) 777-0204 / www.leta.ru
6
7. КАК ЭТО ДЕЛАЕТСЯ
ВЫЯВЛЕНИЕ АКТИВОВ И ИХ ЦЕННОСТИ
•
•
•
•
•
•
•
•
•
•
Информация на входе
Информация на выходе
Записи
Люди
Инфраструктура
Оборудование
ПО
Услуги
Требования законодательства
Корпоративные стандарты
LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА
Ц
К
Д
8 (800) 777-0204 / www.leta.ru
7
8. КАК ЭТО ДЕЛАЕТСЯ
ОЦЕНКА РИСКОВ
Область
деятельности
Процессы
Активы
Уязвимости
Угрозы
Вероятности
Ущерб
Риски
LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА
Ранжировать
риски
8 (800) 777-0204 / www.leta.ru
8
9. КАК ЭТО ДЕЛАЕТСЯ
ВНЕДРЕНИЕ КОНТРОЛИРУЮЩИХ МЕР
• 39 контрольных задач
• 134 контроля
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
Классификация информации
Безопасность персонала
Физическая безопасность
Ввод систем в эксплуатацию и планирование
Защита информации
Резервное копирование
Безопасность сетей
Обращение с носителями информации
Защита от несанкционированного доступа
Мониторинг
Приобретение и разработка систем
Управление инцидентами
Требования законодательства
Непрерывность бизнеса
Аудит
LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА
8 (800) 777-0204 / www.leta.ru
9
10. КАК ЭТО ДЕЛАЕТСЯ
ПОДДЕРЖАНИЕ СИСТЕМЫ
•
•
•
•
Вовлечение всей организации
Периодический процесс (PDCA)
Обучение персонала
Переход к стандартам непрерывности бизнеса
(ISO 22031), экономической безопасности (10500)
и т.п.
LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА
8 (800) 777-0204 / www.leta.ru
10
11. КАК НАЧАТЬ?
ОТРАБОТАННЫЕ ПРОЦЕДУРЫ
Процесс «Анализ СУИБ высшим руководством»
Секретарь Комитета
по ИБ
Возникла необходимость
подготовки материалов к
плановому заседанию
Комитета по ИБ
Уведомление
ответственных за
подготовку
материалов лиц
Заместитель
менеджера ИБ
Менеджер ИБ
Внутренний аудитор СУИБ
Комитет по ИБ
Процесс «Управление инцидентами ИБ»
Работник Общества
и Внешние партнеры
Поиск необходимой
информации, подготовка
материалов
ЦПП
ДИТ
ДБ
Поиск необходимой
Поиск необходимой
информации, подготовка
информации, подготовка
Получено сообщение о
Получена информация о
Получено сообщениематериалов
об
материалов
любой подозрительной
событии ИБ/уязвимости/
инциденте, связанном с ИБ
активности
инциденте ИБ
«Отчет об итогах мониторинга
«Отчет о выполнении
результативности»;
поручений Комитета по ИБ»;
«Отчет о статистике критичных
«Отчет о ходе выполнения
инцидентов ИБ»;
«Отчет по выполнению цикла
работ в соответствии с Планом
внутренних аудитов ИБ»
обработки рисков»;
«Отчет о статистике
предупреждающих и
корректирующих действий»;
«Отчет об уровне знаний по
информационной
безопасности»
Менеджер ИБ
Комитет по ИБ
Получена информация о
событии ИБ/уязвимости/
инциденте ИБ
Уточнение информации о
событии ИБ
Первичная оценка
ситуации
«Отчет о предложениях
заинтересованных сторон
СУИБ»
ЧС?
Да
Нет
Рассмотрение
Информирован
представленных отчетов НБ
Менеджер по
Вынесение решения
относительно каждого
Сообщение
вопроса
относится к ИБ?
Нет
Да
Уведомление заявителя
Документирование
решений Комитета по ИБ
«Протокол заседания
Комитета по ИБ»
Инцидент ИБ?
Приняты решения о
коррекциях / КД / ПД в
СУИБ
LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА
Нет
Да
Регистрация события ИБ
«Форма регистрации
события ИБ»
8 (800) 777-0204 / www.leta.ru
11
12. НАШИ КЛИЕНТЫ
LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА
12
8 (800) 777-0204 / www.leta.