А. Степаненко (Код безопасности) - Как расставить...
TRANSCRIPT
Г. КАЗАНЬ16 ОКТЯБРЯ 2014#CODEIB
АНДРЕЙ СТЕПАНЕНКОЭКСПЕРТ ПО ТЕХНОЛОГИЯМ ЗАЩИТЫ ИНФОРМАЦИИКОД БЕЗОПАСНОСТИ
КАК РАССТАВИТЬ ПРИОРИТЕТЫ ПРИ ЗАЩИТЕ ИТ-ИНФРАСТРУКТУРЫ
ПОЧЕМУ ВАМ ВЫДЕЛИЛИ ДЕНЬГИ НА ИНФОРМАЦИОННУЮ БЕЗОПАСНОСТЬ?*
ПО ДАННЫМ ОТЧЕТА 451 RESEARCH
*
Г. КАЗАНЬ16 ОКТЯБРЯ 2014#CODEIB
ТРЕБОВАНИЯ РЕГУЛЯТОРА 84%ТРЕБОВАНИЯ РЕГУЛЯТОРА 84%
РАЗВИТИЕ ИТ-ИНФРАСТРУКТУРЫ И НОВЫЕ ИТ-ТЕХНОЛОГИИ 58%РАЗВИТИЕ ИТ-ИНФРАСТРУКТУРЫ И НОВЫЕ ИТ-ТЕХНОЛОГИИ 58%
ТРЕБОВАНИЯ БИЗНЕСА 22%ТРЕБОВАНИЯ БИЗНЕСА 22%
ЗАЧЕМ РАССТАВЛЯТЬ ПРИОРИТЕТЫ?*
ОТЧЕТ CBS INTERACTIVE INC «BIGGEST SECURITY CHALLENGES IN 2014»*
Г. КАЗАНЬ16 ОКТЯБРЯ 2014#CODEIB
У ВАС НИКОГДА НЕ БУДЕТ СЛИШКОМ МНОГО ДЕНЕГ!НЕДОСТАТОЧНЫЙ БЮДЖЕТ 36%НЕДОСТАТОЧНЫЙ БЮДЖЕТ 36%
НОВЫЕ ТРЕБОВАНИЯ РЕГУЛЯТОРОВ 36%НОВЫЕ ТРЕБОВАНИЯ РЕГУЛЯТОРОВ 36%
ИСПОЛЬЗОВАНИЕ ОБЛАКОВ И АУТСОРСИНГА 35%ИСПОЛЬЗОВАНИЕ ОБЛАКОВ И АУТСОРСИНГА 35%
СЛАБАЯ ПОДДЕРЖКА РУКОВОДСТВА 32%СЛАБАЯ ПОДДЕРЖКА РУКОВОДСТВА 32%
ЕСЛИ ДАТЬ СЛИШКОМ МНОГО ДЕНЕГ?ЧТО БУДЕТ С ЗАЩИЩАЕМОЙ СИСТЕМОЙ,
Г. КАЗАНЬ16 ОКТЯБРЯ 2014#CODEIB
ЗАТРАТЫ НА ИБ
ПО
ЛУ
ЧЕН
НЫ
Й Э
ФФ
ЕК
Т
ВЫСОКАЯ ВЕРОЯТНОСТЬ ПРОСТОЕВ И
СУЩЕСТВЕННЫХ ПОТЕРЬ
ВОЗМОЖНЫЕ ПРЕИМУЩЕСТВА
ДЛЯ БИЗНЕСА
СНИЖЕНИЕ ЭФФЕКТИВ
-НОСТИ
1ОЦЕНКА РИСКОВ И ВЫБОР ЭФФЕКТИВНЫХ МЕР, ДАЮЩИХ МАКСИМАЛЬНЫЙ ЭФФЕКТ 2
ИСПОЛЬЗОВАНИЕ ЛУЧШИХ ПРАКТИК И РЕКОМЕНДАЦИЙ СТАНДАРТОВ
3
ОРИЕНТАЦИЯ НА БЕНЧМАРКИ ОТРАСЛИ, ЧТОБЫ НЕ БЫТЬ ХУЖЕ КОНКУРЕНТОВ
БЫТУЕТ МНЕНИЕ, ЧТО IPAD - НЕ БОЛЕЕ ЧЕМ ИГРУШКА.ОДНАКО, ЭТО В КОРНЕ НЕВЕРНО. У IPAD ЕСТЬ РЯД БЕССПОРНЫХ ПРЕИМУЩЕСТВ, ПОЛНОСТЬЮ ОПРАВДЫВАЮЩИХ ЕГО СТОИМОСТЬ.ОСНОВНЫЕ ПОДХОДЫ К
ПРИОРИТЕЗАЦИИ
3
Г. КАЗАНЬ16 ОКТЯБРЯ 2014#CODEIB
4СЛЕДОВАНИЕ МОДНЫМ ТЕНДЕНЦИЯМ И ВНЕДРЕНИЕ НОВЕЙШИХ ТЕХНОЛОГИЙ 5 ТУШЕНИЕ ПОЖАРОВ
И ЛАТАНИЕ ДЫР
ПОСЧИТАЕМ РИСКИ? ЛЕГКО!
Г. КАЗАНЬ16 ОКТЯБРЯ 2014#CODEIB
ОЦЕНКА РИСКОВОЦЕНКА РИСКОВ
ПЛАН И ДОРОЖНАЯ
КАРТА
ПЛАН И ДОРОЖНАЯ
КАРТАБЮДЖЕТБЮДЖЕТОПРЕДЕЛЕНИЕ
РАЗРЫВОВОПРЕДЕЛЕНИЕ
РАЗРЫВОВ
РЕСУРСЫРЕСУРСЫ
ПРОЕКТЫПРОЕКТЫ
СРОКИСРОКИ
АКТИВЫАКТИВЫ
УГРОЗЫУГРОЗЫ
УЯЗВИМОСТИУЯЗВИМОСТИ
o МЕТОДИКИ ОЦЕНКИ РИСКОВ ОБЩЕДОСТУПНЫo СТОИМОТЬ ИНФОРМАЦИОННЫХ АКТИВОВ ОЦЕНИВАЕТСЯ
РЕДКОo ВЕРОЯТНОСТЬ РЕАЛИЗАЦИИ УГРОЗ ОПРЕДЕЛЯЕТСЯ «НА
ГЛАЗОК»
ВНЕДРИМ ПРОЦЕССЫ ИБ? ЗАПРОСТО!
Г. КАЗАНЬ16 ОКТЯБРЯ 2014#CODEIB
1УПРАВЛЕНИЕ ДОСТУПОМ 2 УПРАВЛЕНИЕ
ИЗМЕНЕНИЯМИУПРАВЛЕНИЕ ИНЦИДЕНТАМИ3
ОБУЧЕНИЕ ПОЛЬЗОВАТЕЛЕЙ4
o ДЕЙСТВИТЕЛЬНО ВАЖНЫХ ПРОЦЕССОВ ИБ МАЛОo ИЩИТЕ ОБРАЗЕЦ ПРЕКРАСНОГО НА WWW.BSI.BUND.DE
Г. КАЗАНЬ16 ОКТЯБРЯ 2014#CODEIB
o МАССА МЕДОДИК ДЛЯ ПРОВЕДЕНИЯ САМООЦЕНКИ
o ПОЧТИ ПОЛНОЕ ОТСУТСТВИЕ ОБМЕНА ИНФОРМАЦИЕЙ С КОЛЛЕГАМИ
o НЕТ ОРИЕНТИРА ДЛЯ ПРИНЯТИЯ РЕШЕНИЯ
ПОМЕРЯЕМ СРЕДНЮЮ ТЕМПЕРАТУРУ?
ВЕСЬ РОССИЙСКИЙ РЫНОК ИБРОССИЙСКИЕ БЕНЧМАРКИ
Г. КАЗАНЬ16 ОКТЯБРЯ 2014#CODEIB
ОТЧЕТ ЕВГЕНИЯ ЦАРЕВА
*
Г. КАЗАНЬ16 ОКТЯБРЯ 2014#CODEIB
ОТЧЕТ КОДА БЕЗОПАСНОСТИ
*
РЫНОК ИБ ДЛЯ ГОСОРГАНОВРОССИЙСКИЕ БЕНЧМАРКИ
Г. КАЗАНЬ16 ОКТЯБРЯ 2014#CODEIB
ОТЧЕТ PWC «THE GLOBAL STATE OFINFORMATION SECURITY SURVEY 2015»
*
ВНЕДРЯЕМЫЕ ТЕХНОЛОГИИ ИБЗАРУБЕЖНЫЕ БЕНЧМАРКИ
Г. КАЗАНЬ16 ОКТЯБРЯ 2014#CODEIB
Г. КАЗАНЬ16 ОКТЯБРЯ 2014#CODEIB
ДЕКОМПОЗИЦИЯ ПРОБЛЕМЫНЕ ЕШЬТЕ СЛОНА ЦЕЛИКОМ!
Г. КАЗАНЬ16 ОКТЯБРЯ 2014#CODEIB
ЧЕТКОЕ ОПРЕДЕЛЕНИЕ ЦЕЛИПОМНИТЕ О ГЛАВНОМ
КОЛИЧЕСТВО СЕРВИСОВ ИБ 2 8 14 19 28
УПРАВЛЕНИЕ ИБ 0 1 3 5 8
УПРАВЛЕНИЕ ИНЦИДЕНТАМИ 2 5 6 7 9
ПРОАКТИВНАЯ БЕЗОПАСНОСТЬ 0 2 5 7 11
МОДЕЛЬ ЗРЕЛОСТИМОДЕЛЬ ЗРЕЛОСТИ
НАЧАЛЬНЫЙ ПОВТОРЯЕМЫЙ ОПРЕДЕЛЕННЫЙ УПРАВЛЯЕМЫЙ ОПТИМИЗИРОВАННЫЙ
2013
2014
2015
2016
Г. КАЗАНЬ16 ОКТЯБРЯ 2014#CODEIB
ПЛАНИРОВАНИЕ ШАГОВБУДЬТЕ ПОСЛЕДОВАТЕЛЬНЫ
НАЧАЛЬНЫЙ ПОВТОРЯЕМЫЙ ОПРЕДЕЛЕННЫЙ УПРАВЛЯЕМЫЙОПТИМИЗИРО-
ВАННЫЙ
СТРАТЕГИЯ РАЗВИТИЯ ИБ
ПОДДЕРЖКА ИБ
ДЕЯТЕЛЬНОСТЬ ПО ОБЕСПЕЧЕНИЮ ИБ
ОБЕСПЕЧЕНИЕ НЕПРЕРЫВНОСТИ БИЗНЕСА
БЕЗОПАСНОСТЬ СЕТИ И СИСТЕМ
БЕЗОПАСНОСТЬ ПРИЛОЖЕНИЙ
БЕЗОПАСНОСТЬ ДАННЫХ
ТЕКУЩИЙ УРОВЕНЬ
ЖЕЛАЕМЫЙ УРОВЕНЬ
ПРИ ЧЕМ ТУТ «КОД БЕЗОПАСНОСТИ»?
Г. КАЗАНЬ16 ОКТЯБРЯ 2014#CODEIB
РОССИЙСКИЙ РАЗРАБОТЧИК СИСТЕМ ЗАЩИТЫ ИНФОРМАЦИИo20 ЛЕТ СПЕЦИАЛИЗАЦИИ ТОЛЬКО НА ПРОДУКТАХ ДЛЯ ЗАЩИТЫ ИНФОРМАЦИИo200+ ПРОГРАММИСТОВo50+ РАЗРАБОТАННЫХ СЗИ И СКЗИo250+ СЕРТИФИКАТОВ ФСТЭК, ФСБ, МО
1 МЫ ЗНАЕМ О БЕЗОПАСНОСТИ ПРАКТИЧЕСКИ ВСЕ 2 МЫ ДЕЛАЕТ ДЕЙСТВИТЕЛЬНО
НУЖНЫЕ ПРОДУКТЫ
3
НАШИ ПРОДУКТЫ РЕАЛЬНО ЗАЩИЩАЮТ
БЫТУЕТ МНЕНИЕ, ЧТО IPAD - НЕ БОЛЕЕ ЧЕМ ИГРУШКА.ОДНАКО, ЭТО В КОРНЕ НЕВЕРНО. У IPAD ЕСТЬ РЯД БЕССПОРНЫХ ПРЕИМУЩЕСТВ, ПОЛНОСТЬЮ ОПРАВДЫВАЮЩИХ ЕГО СТОИМОСТЬ.
4НАШИ ПРОДУТЫ ЛЮБЯТ РЕГУЛЯТОРЫ
5 ПРИЧИН РАБОТАТЬ С КОДОМ БЕЗОПАСНОСТИ
3
5 КАЖДОЙ ОРГАНИЗАЦИИ НУЖЕН ХОТЯ БЫ ОДИН НАШ ПРОДУКТ
Г. КАЗАНЬ16 ОКТЯБРЯ 2014#CODEIB
АНДРЕЙ СТЕПАНЕНКОЭКСПЕРТ ПО ТЕХНОЛОГИЯМ ЗАЩИТЫ ИНФОРМАЦИИКОД БЕЗОПАСНОСТИ
СПАСИБО ЗА ВНИМАНИЕ!
ВЫ ВСЕГДА МОЖЕТЕ СО МНОЙ СВЯЗАТЬСЯ, ЧТОБЫ ОБСУДИТЬ ПОСЛЕДНИЕ НОВОСТИ ОТРАСЛИ, ВЕДЬ ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ – МОЯ ПОДЛИННАЯ СТРАСТЬ
Г. КАЗАНЬ16 ОКТЯБРЯ 2014#CODEIB
EMAIL [email protected]
TEL. +7 495 982 3020 EXT 746