Содержание
-
Автор должность Услуги и решения по обеспечению комплексной системы ИБ Название мероприятия
-
Контекст, в котором работает служба ИБ
-
Требования со стороны бизнеса
The Ernst & Young Business Risk Report 2010 «The top 10 risk for business»
-
Новые технологические тренды
Расширение применения планшетов Изменение интерфейса приложений для работы с мобильных устройств Учет поведения пользователей в Internet и в социальных сетях «Internet of Things» App Stores и Marketplaces как новая модель продаж Бизнес-аналитика нового поколения, способная работать с разными форматами данных (графика, голос, видео, …) Big Data как новая технология управления данными Встраивание процессоров в флэш-память для переноса части приложения в нее Революционное снижение энергопотребления серверов «Облака» Gartner «The Top 10 Strategic Technologies for 2012»
-
Новое позиционирование ИТ
-
Распространение ITIL/ITSM
-
Новые угрозы
-
Выводы
Обеспечение снижения рисков бизнеса Повышение эффективности работы службы ИБ Своевременное реагирование на появление новых технологий, способствующих развитию бизнеса и поддержка их безопасного использования Перевод корпоративной ИБ на сервисную модель с гарантированным качеством облуживания Адекватное реагирование на появление новых угроз В современных условиях служба ИБ должна обеспечить решение нескольких связанных задач:
-
Что предлагает Информзащита
-
Миссия компании
Мы обеспечиваем своим клиентам безопасное ведение бизнеса с использованием преимуществ современных информационных технологий
-
«Традиционный» набор услуг
Оценка защищенности Аудит на соответствие требованиям регуляторов Анализ рисков ИБ и разработка планов обработки рисков Разработка корпоративных стандартов и политик ИБ Построение и внедрение процессов СУИБ Проектирование и внедрение подсистем ИБ Внедрение средств защиты Сопровождение
-
Полный охват проблематики ИБ
Обеспечение безопасности бизнеса за счет выстраивания оптимальных взаимосвязей всех компонентов ИБ: Политика безопасности (Security policy) Организация информационной безопасности (Organization of information security) Управление ресурсами (Asset management) Безопасность персонала (Human resources security) Физическая безопасность и безопасность окружения (Physical and environmental security) Управление коммуникациями и операциями (Communications and operations management) Управление доступом (Access control) Приобретение, разработка и поддержка систем (Information systems acquisition, development and maintenance) Управление инцидентами информационной безопасности (Information security incident management) Управление бесперебойной работой организации (Business continuity management) Соответствие нормативным требованиям (Compliance)
-
Применение современных технологий ИБ
Опыт интеграции и внедрения большого числа технологий ИБ: контроль доступа к информационным ресурсам межсетевое экранирование и VPN обнаружение вторжений и анализ защищенности антивирусная защита защита базы данных защита почтовых систем защита web-приложений защита виртуальных сред контроль доступа к сетевой среде сбор, обработка и хранение событий ИБ управление учетными записями (IDM) инфраструктуры открытых ключей (ИОК) однократная регистрация пользователей в приложениях (SSO) управление электронными правами (IRM)
-
Широкая отраслевая экспертиза
Опыт работы с крупнейшими заказчиками: Государственные организации Финансовые организации Нефтегазовые компании Телекоммуникационные компании Предприятия ТЭК Промышленность Транспорт Более 2500 клиентов
-
Бизнес-ориентированный подход
Построение стратегии ИБ на основе бизнес-стратегии заказчика: Изучение бизнес-стратегии заказчика и определение таких областей, где изменение в ИБ может принести дополнительные плюсы для бизнес-стратегии заказчика Помощь заказчику во встраивании стратегии ИБ в ИТ-стратегию и бизнес-стратегию Идентификация ключевых проблем в существующей системе ИБ и представление рекомендаций по их устранению Построении бизнес-плана по развитию ИБ заказчика, включающего основные направления по улучшению и приоритезированный перечень проектов, обеспечивающих максимально эффективное достижение требований бизнес-стратегии Проактивное участие ИБ в продвижении новых сервисов и возможностей для бизнеса Построение систем ИБ заказчиков на основе лучших практик и рекомендаций стандартов (ISO 2700X, PCI DSS, СТО БР)
-
Проактивный подход
Постоянная работа с клиентами для своевременной идентификации новых потребностей бизнеса Обеспечение поступательного развития корпоративных систем ИБ для максимального соответствия текущим и ближайшим потребностям Непрерывный процесс R&D для своевременного выявления и проработки новых технологий Регулярное обновление предложения (продуктов и услуг)
-
Планомерное повышение зрелости ИБ
Отдельные базовые технологии ИБ Целостная архитектура ИБ Формализация стратегии и политик ИБ Организация ИБ Внедрение лучших практик и управление рисками Поддержка новых технологий и сервисов ИТ Управление соответствием требованиям регуляторов Измерение эффективности ИБ и непрерывное улучшение Контроль соответствия стандартам и эффективности Рост зрелости ИБ компании Возможности системы ИБ
-
Основные группы новых услуг
Защита бизнеса Защита от внутреннего мошенничества Защита бизнес-систем Защита АСУ ТП Обеспечение поддержки бизнес-инициатив Стратегическое развитие систем ИБ Оценка уровня зрелости Долгосрочное планирование развития Обеспечение безопасного использования новых технологий Безопасность облачных технологий Безопасность мобильных устройств Облачные сервисы ИБ
-
Автор Спасибо!
Нет комментариев для данной презентации
Помогите другим пользователям — будьте первым, кто поделится своим мнением об этой презентации.