Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
«Оценка эффективности СУИБ»                                Валентин Сысоев, CISM         Агентство Активного Аудита    Ukr...
Внедрение механизмов контроляМониторинг и оценка эффективности системы управленияинформационной безопасностью - это систем...
Методы мониторинга и оценки эффективности СУИБ   Система сбалансированных показателей (Balanced Scorecard)   Тест операц...
Система сбалансированных показателей (Balanced Scorecard)Система   сбалансированных   показателей оценивает  зрелость     ...
Система сбалансированных показателей (Balanced Scorecard)28.11.2011               © Валентин Сысоев,CISM             5
Ключевые рисковые показатели (KRI - Key Risk Indicators)KRI способны показать, где организация подвергается риску, или где...
Test of Operating Effectiveness & Test of Design EffectivenessToD и ToE – это метод оценки и мониторинга СУИБ, основанное ...
Test of Operating Effectiveness & Test of Design Effectiveness28.11.2011                  © Валентин Сысоев,CISM          ...
info@auditagency.com.ua    www.auditagency.com.ua          044 228 15 88     Агентство Активного АудитаUkrainian Informati...
Upcoming SlideShare
Loading in …5
×

[Short 16-00] Валентин Сысоев - Оценка эффективности СУИБ

1,425 views

Published on

Published in: Technology
  • Be the first to comment

  • Be the first to like this

[Short 16-00] Валентин Сысоев - Оценка эффективности СУИБ

  1. 1. «Оценка эффективности СУИБ» Валентин Сысоев, CISM Агентство Активного Аудита Ukrainian Information Security Group
  2. 2. Внедрение механизмов контроляМониторинг и оценка эффективности системы управленияинформационной безопасностью - это системный процессполучения и оценки объективных данных о текущем состояниисистем, действиях и событиях происходящих в ней,устанавливающий уровень их соответствия определеннымкритериям.28.11.2011 © Валентин Сысоев,CISM 2
  3. 3. Методы мониторинга и оценки эффективности СУИБ Система сбалансированных показателей (Balanced Scorecard) Тест операционной эффективности (Test of Operating Effectiveness) Тест эффективности дизайна (Test of Design Effectiveness ) Ключевые рисковые показатели (KRI - Key Risk Indicators)28.11.2011 © Валентин Сысоев,CISM 3
  4. 4. Система сбалансированных показателей (Balanced Scorecard)Система сбалансированных показателей оценивает зрелость икомпетентность повседневной деятельности управления рисками иинформационной безопасности.Система сбалансированных показателей:  Показывает эффективность информационной безопасности и управления рисками;  Отображает соответствие стандартам безопасности;  Помогает организации развивать единую систему управления рисками;  Позволяет руководству эффективно оценивать и контролировать организацию.28.11.2011 © Валентин Сысоев,CISM 4
  5. 5. Система сбалансированных показателей (Balanced Scorecard)28.11.2011 © Валентин Сысоев,CISM 5
  6. 6. Ключевые рисковые показатели (KRI - Key Risk Indicators)KRI способны показать, где организация подвергается риску, или где естьвысокая вероятность риска, или риск превышает допустимый уровень. KRIдает возможность раннего предупреждения для выявленияпотенциальных событий, которые могутповредить непрерывности деятельности организации.28.11.2011 © Валентин Сысоев,CISM 6
  7. 7. Test of Operating Effectiveness & Test of Design EffectivenessToD и ToE – это метод оценки и мониторинга СУИБ, основанное на тестированииэффективности внедренных мер безопасности.ToD - Test of Design Effectiveness  действительно ли выбранные меры безопасности могут уменьшить риск и насколько они эффективныToE - Test of Operating Effectiveness  действительно ли выбранные меры безопасности внедрены и работают так, как было задумано28.11.2011 © Валентин Сысоев,CISM 7
  8. 8. Test of Operating Effectiveness & Test of Design Effectiveness28.11.2011 © Валентин Сысоев,CISM 8
  9. 9. info@auditagency.com.ua www.auditagency.com.ua 044 228 15 88 Агентство Активного АудитаUkrainian Information Security Group

×