Документ, как средство защиты: ОРД как основа...
TRANSCRIPT
Семёнов Роман Руководитель Отдела консалтинга и аудита
ARinteg
Документ, как средство защиты: ОРД, как основа обеспечения ИБ
1
ARinteg – Ваш гарант информационной безопасности!
Цели и задачи ИБ
2 ARinteg – Ваш гарант информационной безопасности!
Целостность; Доступность; Конфиденциальность.
ИБ-процесс поддержки бизнеса
3 ARinteg – Ваш гарант информационной безопасности!
Инцидент-менеджмент; Средства
криптографической защиты информации;
Сопровождение СОИБ; Методологическая
составляющая……
Бизнес
ИБ
Пользователи
ИБ в кризис
4 ARinteg – Ваш гарант информационной безопасности!
В кризис повышается значимость безопасности информации, так как повышается актуальность защиты информационных активов;
Регуляторы не откажутся от регулирования отрасли ИБ и только усилят своё влияние;
Регуляторы в области ИБ
5 ARinteg – Ваш гарант информационной безопасности!
ИБ
Государство
ФСТЭК
ФСБ
ЦБ
PCI Council
Некоторые особенности
6 ARinteg – Ваш гарант информационной безопасности!
Многие процессы в деятельности служб ИБ носят хаотический и неструктурированный характер;
Многие проекты в деятельности служб ИБ не учитывают ни перспектив, ни общей картины, ни стратегии развития компании.
Обеспечение ИБ
7 ARinteg – Ваш гарант информационной безопасности!
Выполнение требований регуляторов
Выполнение организационных
требований
Консалтинг
Разработка ОРД
Выполнение технических требований
Проектирование и внедрение системы
безопасности информации
Обеспечение ИБ
8 ARinteg – Ваш гарант информационной безопасности!
Консалтинг Определяет текущий уровень обеспечения (уровня зрелости) ИБ в организации, в
соответствии с лучшими мировыми практиками по обеспечению ИБ, отраслевыми требованиями, а также с точки зрения эффективности противодействия существующим угрозам ИБ;
Выявляет направление развития ИБ, целей и решаемых задач с учетом стратегических целей развития организации;
Устанавливает конкретные действия, необходимые для продвижения по выбранному направлению и достижения поставленных целей и задач.
Разработка организационно-распорядительной документации (ОРД): Регламентирует деятельность организации в области защиты информации; Обеспечивает выполнение требований законодательства в части организации
защиты информации; Служит основой для принятия решений при проектировании и внедрении систем
обеспечения безопасности информации.
ARinteg – Ваш гарант информационной безопасности! 9
Обеспечение ИБ
Оценка соответствия (ISO, PCI DSS, СТО БР ИББС, ФЗ №152 и т.д.)
Тест на проникновения
Анализ управления рисками
Анализ уязвимостей
Аудит ИБ
Политика ИБ
Положение по обеспечению безопасности
Должностные инструкции по обеспечению ИБ
Оценка актуальных угроз
Акты по определению уровня защищенности
Модель угроз
Консалтинг Разработка организационно-распорядительной документации
Обеспечение ИБ
10 ARinteg – Ваш гарант информационной безопасности!
Проектирование системы безопасности информации (СИБ) Уточнение функций защиты; Выбор архитектурных принципов построения СИБ; Разработку логической структуры СИБ; Разработку методики и программы испытаний на соответствие сформулированным
требованиям. Внедрение СИБ: Интеграция средств защиты информации в существующую инфраструктуру с целью
выполнения всех организационных и технических требований, предъявляемых регуляторами к защите информации.
Обеспечение поддержания внедренного комплекса защиты в соответствии с изменяющимися условиями работы организации, регулярными доработками организационно-распорядительной документации, модификацией технологических процессов и модернизацией технических средств защиты.
ИБ необходима ВСЕМ
11 ARinteg – Ваш гарант информационной безопасности!
В любой ИТ инфраструктуре инциденты неизбежны, как минимум утечки, вирусные заражения и сетевые атаки;
Инцидент ИБ может нанести удар по репутационным рискам и привести к финансовым потерям;
Требования регуляторов нужно выполнять – ФЗ-152, СТО БР ИББС, 382-П, Приказы ФСТЭК №17, №21, №31, банковская тайна...
О компании
12 ARinteg – Ваш гарант информационной безопасности!
Компания ARinteg более 10 лет работает в области обеспечения информационной безопасности и накопила огромный опыт и компетенции в выполнении проектов с максимальной пользой для клиента.
Направления нашей деятельности:
Построение систем информационной безопасности
Инфраструктурные проекты
Аудит на соответствие стандартам и законам
Техническая поддержка
Наши Клиенты
13 ARinteg – Ваш гарант информационной безопасности!
Экспертные знания, профессиональная работа, заинтересованность в успехе клиента и соблюдение принципов профессиональной этики позволили компании ARinteg заслужить отличную репутацию на рынке и завоевать доверие клиентов.
