uisg pakharenko
DESCRIPTION
http://uisg.org.uaTRANSCRIPT
Внедрение процессов управления информационной
безопасностью
, Пахаренко Глеб менеджер по продуктам безопасности
Infopulse03.12.2010
Внедрять процессы сложно
• - - ?Сколько у ВасИТ шников на одногоИБ шника– 80 1-Хорошо если на го– 1000 1- ?А хотите на го
• ?Сколько у Вас денег– РынокИБ проценты от рынкаИТ
• ?Какие люди Вас окружают– – 32%Уровень проникновения интернет в Украине
• Кто Вы такие– Число участников UISG – 579– Участники собраний ~50– Членов ISACA Kiev Chapter ~50
Друзья враги партнерыИБшника
• Внутренний аудит• ИТ• Хозотдел• HR• PMO• Общая безопасность• Управление качеством• Риски• Продажи• Финансы
Процесс управления инцидентамиИБ
• Положение о команде реагирования• узкая направленность• Четкие фазы процесса• Ежеквартальный отчет• Выделенныйменеджер• Анонсы• Делегация• Анонимный ящик• , Рабочие инструкции дляИТ Хозотдела
Процесс управления доступамиИБ
– Централизованное управление• Покрывает критические системы• Управляет пользователями• Требует работающих процессов ITIL
– Децентрализованное управление• Делегация• Инструкции аудиторам• Управления конфигурацией• Матрицы доступа• Тренинги для руководителей
Глеб Пахаренко, менеджер по продуктам безопасностиE-mail: [email protected]
ООО «Инфопульс Украина»ул. Полевая, 2403056 КиевУкраинаТел.: +380 (44) 457-88-56