Презентация на тему "Услуги и решения по обеспечению комплексной системы ИБ"

Содержание

• 
  Слайд 1
  

  Автор должность Услуги и решения по обеспечению комплексной системы ИБ Название мероприятия

• 
  Слайд 2
  

  Контекст, в котором работает служба ИБ

• 
  Слайд 3

  Требования со стороны бизнеса

  The Ernst & Young Business Risk Report 2010 «The top 10 risk for business»

• 
  Слайд 4

  Новые технологические тренды

  Расширение применения планшетов Изменение интерфейса приложений для работы с мобильных устройств Учет поведения пользователей в Internet и в социальных сетях «Internet of Things» App Stores и Marketplaces как новая модель продаж Бизнес-аналитика нового поколения, способная работать с разными форматами данных (графика, голос, видео, …) Big Data как новая технология управления данными Встраивание процессоров в флэш-память для переноса части приложения в нее Революционное снижение энергопотребления серверов «Облака» Gartner «The Top 10 Strategic Technologies for 2012»

• 
  Слайд 5

  Новое позиционирование ИТ

• 
  Слайд 6

  Распространение ITIL/ITSM

• 
  Слайд 7

  Новые угрозы

• 
  Слайд 8

  Выводы

  Обеспечение снижения рисков бизнеса Повышение эффективности работы службы ИБ Своевременное реагирование на появление новых технологий, способствующих развитию бизнеса и поддержка их безопасного использования Перевод корпоративной ИБ на сервисную модель с гарантированным качеством облуживания Адекватное реагирование на появление новых угроз В современных условиях служба ИБ должна обеспечить решение нескольких связанных задач:

• 
  Слайд 9
  

  Что предлагает Информзащита

• 
  Слайд 10

  Миссия компании

  Мы обеспечиваем своим клиентам безопасное ведение бизнеса с использованием преимуществ современных информационных технологий

• 
  Слайд 11

  «Традиционный» набор услуг

  Оценка защищенности Аудит на соответствие требованиям регуляторов Анализ рисков ИБ и разработка планов обработки рисков Разработка корпоративных стандартов и политик ИБ Построение и внедрение процессов СУИБ Проектирование и внедрение подсистем ИБ Внедрение средств защиты Сопровождение

• 
  Слайд 12

  Полный охват проблематики ИБ

  Обеспечение безопасности бизнеса за счет выстраивания оптимальных взаимосвязей всех компонентов ИБ: Политика безопасности (Security policy) Организация информационной безопасности (Organization of information security) Управление ресурсами (Asset management) Безопасность персонала (Human resources security) Физическая безопасность и безопасность окружения (Physical and environmental security) Управление коммуникациями и операциями (Communications and operations management) Управление доступом (Access control) Приобретение, разработка и поддержка систем (Information systems acquisition, development and maintenance) Управление инцидентами информационной безопасности (Information security incident management) Управление бесперебойной работой организации (Business continuity management) Соответствие нормативным требованиям (Compliance)

• 
  Слайд 13

  Применение современных технологий ИБ

  Опыт интеграции и внедрения большого числа технологий ИБ: контроль доступа к информационным ресурсам межсетевое экранирование и VPN обнаружение вторжений и анализ защищенности антивирусная защита защита базы данных защита почтовых систем защита web-приложений защита виртуальных сред контроль доступа к сетевой среде сбор, обработка и хранение событий ИБ управление учетными записями (IDM) инфраструктуры открытых ключей (ИОК) однократная регистрация пользователей в приложениях (SSO) управление электронными правами (IRM)

• 
  Слайд 14

  Широкая отраслевая экспертиза

  Опыт работы с крупнейшими заказчиками: Государственные организации Финансовые организации Нефтегазовые компании Телекоммуникационные компании Предприятия ТЭК Промышленность Транспорт Более 2500 клиентов

• 
  Слайд 15

  Бизнес-ориентированный подход

  Построение стратегии ИБ на основе бизнес-стратегии заказчика: Изучение бизнес-стратегии заказчика и определение таких областей, где изменение в ИБ может принести дополнительные плюсы для бизнес-стратегии заказчика Помощь заказчику во встраивании стратегии ИБ в ИТ-стратегию и бизнес-стратегию Идентификация ключевых проблем в существующей системе ИБ и представление рекомендаций по их устранению Построении бизнес-плана по развитию ИБ заказчика, включающего основные направления по улучшению и приоритезированный перечень проектов, обеспечивающих максимально эффективное достижение требований бизнес-стратегии Проактивное участие ИБ в продвижении новых сервисов и возможностей для бизнеса Построение систем ИБ заказчиков на основе лучших практик и рекомендаций стандартов (ISO 2700X, PCI DSS, СТО БР)

• 
  Слайд 16

  Проактивный подход

  Постоянная работа с клиентами для своевременной идентификации новых потребностей бизнеса Обеспечение поступательного развития корпоративных систем ИБ для максимального соответствия текущим и ближайшим потребностям Непрерывный процесс R&D для своевременного выявления и проработки новых технологий Регулярное обновление предложения (продуктов и услуг)

• 
  Слайд 17

  Планомерное повышение зрелости ИБ

  Отдельные базовые технологии ИБ Целостная архитектура ИБ Формализация стратегии и политик ИБ Организация ИБ Внедрение лучших практик и управление рисками Поддержка новых технологий и сервисов ИТ Управление соответствием требованиям регуляторов Измерение эффективности ИБ и непрерывное улучшение Контроль соответствия стандартам и эффективности Рост зрелости ИБ компании Возможности системы ИБ

• 
  Слайд 18

  Основные группы новых услуг

  Защита бизнеса Защита от внутреннего мошенничества Защита бизнес-систем Защита АСУ ТП Обеспечение поддержки бизнес-инициатив Стратегическое развитие систем ИБ Оценка уровня зрелости Долгосрочное планирование развития Обеспечение безопасного использования новых технологий Безопасность облачных технологий Безопасность мобильных устройств Облачные сервисы ИБ

• 
  Слайд 19
  

  Автор Спасибо!