Бизнес-метрики ИБ для руководства финансовой организацииAleksey Lukatskiy
Презентация о том, как можно вынести тему ИБ на руководство финансовой организации? Как говорить с ним на языке денег и какие метрики использовать, если мы не можем монетизировать тему ИБ?
Презентация по практике проведения киберучения для топ-менеджмента предприятия, которую я прочитал на IT & Security Forum в Казани. Это укороченная версия. Полная занимает около 4 часов, промежуточный вариант длится 1 час, а эта была рассчитана на 30 минут
Мое выступление на Kaspersky ICS Security Conference в сентябре 2020 года в Сочи о том, на что обращать внимание при разработке дашбордов по ИБ АСУ ТП для лиц, принимающих решения
Три кита в обслуживании телекоммуникационных системКРОК
Семинар Центра компетенции компании КРОК «Устойчивость ИКТ-инфраструктуры и снижение издержек: что может техподдержка».
Подробнее о мероприятии http://www.croc.ru/action/detail/1465/
Презентация Чеховских Сергея, менеджера по развитию сервиса ДТК компании КРОК
Кибербезопасность с точки зрения директоровCisco Russia
В современной экономике работа каждой компании зависит от ИТ-отдела. Поэтому информационная безопасность становится делом каждого члена организации, от директора до только что нанятого специалиста, а не только сотрудников, должность и список обязанностей которых содержит слово «безопасность». Каждый сотрудник должен нести ответственность за информационную безопасность и изучить основные правила ее соблюдения.
Ежегодный отчет Cisco по информационной безопасности 2015Cisco Russia
Мы представляем ежегодный отчет Cisco по информационной безопасности, в котором рассмотрены в контексте ИБ 3 ключевые направления:
- злоумышленники и угрозы
- защитники
- геополитика
Тесты на проникновение как основа реальной оценки состояния ИБ в организацииLETA IT-company
Презентация Ивушкина Андрея, заместителя руководителя направления систем менеджмента компании LETA, проведенная в рамках конференции «Грани ИБ Законодательство, процессы, технологии» 13-15 октября 2011 г. в «Атлас Парк-Отель»
Бизнес-метрики ИБ для руководства финансовой организацииAleksey Lukatskiy
Презентация о том, как можно вынести тему ИБ на руководство финансовой организации? Как говорить с ним на языке денег и какие метрики использовать, если мы не можем монетизировать тему ИБ?
Презентация по практике проведения киберучения для топ-менеджмента предприятия, которую я прочитал на IT & Security Forum в Казани. Это укороченная версия. Полная занимает около 4 часов, промежуточный вариант длится 1 час, а эта была рассчитана на 30 минут
Мое выступление на Kaspersky ICS Security Conference в сентябре 2020 года в Сочи о том, на что обращать внимание при разработке дашбордов по ИБ АСУ ТП для лиц, принимающих решения
Три кита в обслуживании телекоммуникационных системКРОК
Семинар Центра компетенции компании КРОК «Устойчивость ИКТ-инфраструктуры и снижение издержек: что может техподдержка».
Подробнее о мероприятии http://www.croc.ru/action/detail/1465/
Презентация Чеховских Сергея, менеджера по развитию сервиса ДТК компании КРОК
Кибербезопасность с точки зрения директоровCisco Russia
В современной экономике работа каждой компании зависит от ИТ-отдела. Поэтому информационная безопасность становится делом каждого члена организации, от директора до только что нанятого специалиста, а не только сотрудников, должность и список обязанностей которых содержит слово «безопасность». Каждый сотрудник должен нести ответственность за информационную безопасность и изучить основные правила ее соблюдения.
Ежегодный отчет Cisco по информационной безопасности 2015Cisco Russia
Мы представляем ежегодный отчет Cisco по информационной безопасности, в котором рассмотрены в контексте ИБ 3 ключевые направления:
- злоумышленники и угрозы
- защитники
- геополитика
Тесты на проникновение как основа реальной оценки состояния ИБ в организацииLETA IT-company
Презентация Ивушкина Андрея, заместителя руководителя направления систем менеджмента компании LETA, проведенная в рамках конференции «Грани ИБ Законодательство, процессы, технологии» 13-15 октября 2011 г. в «Атлас Парк-Отель»
Исследование безопасности создаваемых информационных систем и разрабатываемых приложений становится распространенной практикой. Безопасники получили наконец заслуженное признание и «включены в цикл» разработки, их вписывают в нормативку, создают базы знаний для хранения результатов исследований. Чего ждут разработчики и владельцы информационных систем от исследователей? Поговорим о задачах, которые предстоит решать, и о качестве исследований, проводимых на регулярной основе.
Вебинар. Обеспечение безопасности в соответствии с требованиям 161 фз и 382-пLETA IT-company
Презентация с вебинара компании LETA от 05.12.2013 г. на тему "Обеспечение безопасности в соответствии с требованиям 161-ФЗ и 382-П"
Докладчики:
Ольга Садовникова - ведущий консультант по информационной безопасности компании LETA
Программа вебинара:
1.Обзор законодательства РФ о национальной платежной системе (НПС).
2.Требования по защите информации в НПС: краткий обзор Положения ЦБ РФ № 382-П.
3.Предоставление отчетности по обеспечению защиты информации при осуществлении переводов денежных средств: установленные сроки, периодичность и ответственность.
4.Организация и проведение оценки выполнения требований к обеспечению защиты информации в НПС: порядок проведения оценки, методика, документирование результатов.
5.Общие рекомендации по реализации требований нормативных документов по защите информации в НПС.
6.Презентация брошюры, подготовленной экспертами компании LETA, о практическом подходе к внедрению в организациях банковской системы РФ требований нормативных документов по защите информации в НПС.
Ждем Вас на наших мероприятиях - http://www.leta.ru/press-center/events/
Защита информации в национальной платежной системеLETA IT-company
Презентация с вебинара по теме "Защита информации в НПС" проведенного компанией LETA 7 ноября 2012 года. Запись вебинара вы можете посмотреть по ссылке - http://www.leta.ru/library/presentation/webinar-nps.html
MSSP - услуги безопасности. Есть ли место VPN услугам?LETA IT-company
Презентация компании StoneSoft, проведенная в рамках конференции «Грани ИБ Законодательство, процессы, технологии» 13-15 октября 2011 г. в «Атлас Парк-Отель»
Проблемы законодательства при расследовании компьютерных преступлений LETA IT-company
Презентация компании Group-IB, проведенная в рамках конференции «Грани ИБ Законодательство, процессы, технологии» 13-15 октября 2011 г. в «Атлас Парк-Отель»
Компьютерная криминалистика. Обеспечение доказательной базыLETA IT-company
Презентация компании Group-IB, проведенная в рамках конференции «Грани ИБ Законодательство, процессы, технологии» 13-15 октября 2011 г. в «Атлас Парк-Отель»
Презентация компании StoneSoft, проведенная в рамках конференции «Грани ИБ Законодательство, процессы, технологии» 13-15 октября 2011 г. в «Атлас Парк-Отель»
Борьба с мошенничеством в ИТ сфере. Новые подходыLETA IT-company
Презентация компании Group-IB, проведенная в рамках конференции «Грани ИБ Законодательство, процессы, технологии» 13-15 октября 2011 г. в «Атлас Парк-Отель»
Презентация Константина Малюшкина,
и.о. руководителя отдела консалтинга
компания LETA, проведенная в рамках конференции «Грани ИБ Законодательство, процессы, технологии» 13-15 октября 2011 г. в «Атлас Парк-Отель»
Продуктовая линейка компании «Код Безопасности» LETA IT-company
Презентация компании «Код Безопасности», проведенная в рамках конференции «Грани ИБ Законодательство, процессы, технологии» 13-15 октября 2011 г. в «Атлас Парк-Отель»
1. Аутсорсинг ИБ. Области
реального применения.
Алексей Медведев
Директор департамента продуктов и услуг
+7 (495) 921 1410 / www.leta.ru
2. АУТСОРСИНГ ИБ В РОССИИ
Аутсорсинг (от англ. outsourcing: (outer-source-using) использование внешнего
источника/ресурса) — передача организацией на основании договора определённых
бизнес-процессов на обслуживание другой компании, на аутсорсинг передаются обычно
функции по профессиональной поддержке на основе длительного контракта (более 1
года).
I II III IV ?
квартал квартал квартал квартал
2
3. КЛЮЧЕВЫЕ МОМЕНТЫ ВЫБОРА
Оцениваем наличие компетенций;
Компетенции Инновации
Рассматриваем инновации, позволяющие
добиться большей эффективности;
Оцениваем достаточность ресурсов для
реализации;
Ресурсы Издержки
Делегируем ответственность.
3
4. ПЕРЕЧЕНЬ ПРОЦЕССОВ
Наиболее востребованные процессы 2011:
Анализ рисков
Повышение компетенций персонала
Обеспечение и поддержка соответствия систем ИБ
Подготовка к проверкам
Управление уязвимостями
«Сопровождение» инцидентов ИБ
4
5. АНАЛИЗ РИСКОВ
Методика расчета
Автоматизированный
сервис
Отчетность
5
6. АНАЛИЗ РИСКОВ - ПРЕДПОСЫЛКИ
Соответствует требованиям ISO 27001,
отмечено аудиторами как «best practices»;
При разработке использованы лучшие
мировые практики;
Решение было одобрено международным
органом по сертификации BSI;
Успешно опробовано и применено в СУИБ
ЗАО «Лета».
http://www.leta.ru/press-center/news/2011/06/16/id_635.html
6
7. ПОВЫШЕНИЕ КОМПЕТЕНЦИЙ ПЕРСОНАЛА
ОЧНОЕ ОБУЧЕНИЕ АВТОМАТИЗАЦИЯ ПРОЦЕССА
Киберпреступления и инциденты ИБ, Корпоративный портал под ключ для
повлекшие ущерб в Организациях РФ; Заказчика;
ИБ в Организации; Техническая поддержка и наполнение
содержанием в соответствии с
Инциденты в Организации. требованиями;
Тестирование и повышение компетенций.
7
8. ОБЕСПЕЧЕНИЕ И ПОДДЕРЖКА СООТВЕТСТВИЯ
Поддержка систем управления ИБ требует
больших трудозатрат;
СТО БР ИББС Не всегда хватает ресурсов для приведения
системы в соответствие к плановым и
ЗПДн (ФЗ-152) неплановым проверкам;
ISO Содержание на постоянной основе
квалифицированных специалистов стоит
дорого.
8
9. ПОДГОТОВКА К ПРОВЕРКАМ
ПОДДЕРЖАНИЕ СООТВЕТСТВИЯ КОНСУЛЬТАЦИОННАЯ ПОДДЕРЖКА
ПРИ ПРОВЕДЕНИИ ПРОВЕРОК
Актуализация системы ИБ при:
Изменении законодательства;
Изменении бизнес-процессов;
И др.
9
10. УПРАВЛЕНИЕ УЯЗВИМОСТЯМИ
Выявление Иногда совокупность уязвимостей низкого
уязвимостей
уровня приводит к критическим
Эксплуатация последствиям;
уязвимостей
Формирование Нехватка времени на формирование
отчетов отчетов не позволяет обеспечить
Устранение эффективную коммуникацию между
уязвимостей подразделениями;
Повторная
проверка Высвобождение ресурсов, позволяет
Мониторинг направить силы на устранение уязвимостей, а
эффективности это именно та работа которую ждут от ИБ.
10
11. «СОПРОВОЖДЕНИЕ» ИНЦИДЕНТОВ ИБ
Сбор информации Проведение криминалистической
(улик) экспертизы зачастую вызывает
Криминалистичес- определенные трудности;
кая экспертиза
На этапе расследование необходимо
Пакет документов
содействие и плотная работа с органами
внутренних дел;
Возбуждение
уголовного дела
На этапе судопроизводства зачастую
Расследование требуется множество пояснений и
привлечение компетентных лиц, которые в
Суд состоянии пояснить суду технические
моменты.
11
12. «КАРТА» УСЛУГ
Сопровождение Подготовка к
инцидентов проверкам
Управление Передача
Анализ рисков
уязвимостями процессов
Обеспечение Повышение
соответствия компетенций
12
13. КОНТАКТНАЯ ИНФОРМАЦИЯ
Медведев Алексей Валерьевич
Директор департамента продуктов и услуг
Моб. тел.: +7 (905) 703-8854
e-mail: AMedvedev@leta.ru
Компания LETA
109129, Россия, Москва, ул. 8-я Текстильщиков, д.11, стр. 2
Тел./факс: +7 (495) 921-1410
Единая служба сервисной поддержки: + 7 (495) 921-1410
www.leta.ru
13