Кейс-стади: управление рисками в мире цифровых зависимостей Александра Савельева, ГУ-ВШЭ.

Презентация:



Advertisements
Похожие презентации
Технологии и продукты Microsoft в обеспечении ИБ Лекция 2. Моделирование угроз ИБ: различные подходы.
Advertisements

1 Деловая репутация контрагента: особенности оценки риска.
Презентация на тему: Валютный риск,его виды и условия его возникновения. Выполнил Проверил: Челябинск 2011.
ISM4 Управление рисками ИБ ПРЕДСТАВЛЕНИЕ ТЕХНОЛОГИИ КОНСАЛТИНГ В ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ISM4.
Технологии и продукты Microsoft в обеспечении ИБ Лекция 1. Введение.
Компоненты СМИБ. Модель PDCA, применяемая к процессам СМЗИ.
Анна Кожина Консультант отдела информационной безопасности
М.Ю.Емельянников Заместитель коммерческого директора НИП «ИНФОРМЗАЩИТА» Защита персональных данных: алгоритм для законопослушных банков ИНФОРМАЦИОННАЯ.
Так ли страшен черт или в чем риск ? ОАО ЭЛВИС-ПЛЮС ____________________ Москва, 29 сентября 2009 г.
Общий порядок действий оператора по выполнению требований Федерального закона от ФЗ «О персональных данных»
Служба информационной безопасности – это самостоятельное подразделение предприятия, которое занимается решением проблем информационной безопасности данной.
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ОФИСА ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ОФИСА Антивирусные РЕШЕНИЯ Антивирусные РЕШЕНИЯ План обеспечения соответствия как механизм.
Проект ФЗ «О стандартах государственных услуг» ноябрь 2005 года.
Управление рисками факторингa Семина Е.В. Москва МГИЭМ, *РЭА им. Г.В. Плеханова.
Угрозы безопасности для Информационной Системы Высшего Учебного Заведения Автор: Лунгу Максим, студент V курса, гр. CIB-213 Молдавская Экономическая Академия.
Информационная безопасность Введение. Основные понятия теории ИБ Информация - сведения о лицах, предметах, факторах, событиях, явлениях и процессах независимо.
Компания «Инфо-Оберег» Дорофеев Владимир Игоревич.
Практический опыт реализации положений Федерального закона от ФЗ «О персональных данных» в повседневной банковской деятельности Казакевич.
Основные понятия Законодательство в сфере защиты информации.
Текущая ситуация Законодательство, нормативы ФЕДЕРАЛЬНЫЙ ЗАКОН РОССИЙСКОЙ ФЕДЕРАЦИИ ОТ 27 ИЮЛЯ 2006 Г. 152-ФЗ «О ПЕРСОНАЛЬНЫХ ДАННЫХ» ПОСТАНОВЛЕНИЕ ПРАВИТЕЛЬСТВА.
Транксрипт:

Кейс-стади: управление рисками в мире цифровых зависимостей Александра Савельева, ГУ-ВШЭ

Управление рисками Высшая школа экономики Краткое содержание кейса Сотрудник американского банка по запросу клиента отправляет его представителю отчёты по займу посредством электронной почты, но ошибается в адресе получателя. Кроме того, к письму он прикладывает файл с данными других клиентов, который ни под каким предлогом не должен был покидать пределы организации. Когда сотрудник обнаруживает свою ошибку, исправить ее уже поздно: имейл отправлен. На требование удалить письмо без прочтения и связаться с банком владелец злополучного имейла не отвечает. Представители почтовой службы встают на его защиту и отказываются выдать его личность без решения суда. Подача судебного иска приводит к тому, чего опасался банк - происходит огласка факта утечки данных о клиентах.

Управление рисками Высшая школа экономики Цель занятия Разобрать поведение компании и оценить правильность каждого из шагов Идентифицировать риски с использованием модели «условие-последствие» Предложить варианты того, как должна была действовать компания Разработать стратегию поведения, которые позволили бы вернуть компании репутацию и удержать существующих/не отпугнуть новых клиентов Обосновать меры с точки зрения формальных подходов к оптимизации планирования работы с рисками Проанализировать возможные пути развития ситуации, если бы она произошла в России (в т.ч. в свете требований ФЗ "О персональных данных")

Управление рисками Высшая школа экономики Основные определения Что такое управление рисками? Систематизированный процесс идентификации и анализа рисков, а также определения стратегий реагирования риск Что такое риск? Риск – это некоторое событие или условие, которое в случае возникновения имеет позитивное или негативное воздействие по меньшей мере на одну из целей организации.

Управление рисками Высшая школа экономики Фокусирует внимание на областях, подверженных значительному риску Оценивает вероятность и воздействие для каждого риска Точность данных: выражение уровня понимания риска Качественный анализ рисков

Управление рисками Высшая школа экономики Основные риски Идеи?

Управление рисками Высшая школа экономики Модель «условие-последствие» Источник: Дмитрий Башакин, курс PM-021 «Управление рисками», © УЦ Luxoft, 2009

Управление рисками Высшая школа экономики кита информационной безопасности Конфиденциальность 1 Целостность 2 Доступность 3 2

Управление рисками Высшая школа экономики Гексада Паркера Конфиденциальность 1 Целостность 2 Доступность 3 Управляемость 4 Подлинность 3 Полезность 6 5 2

Управление рисками Высшая школа экономики Безопасность и финансовый хаос Человеческий фактор Злые инсайдеры Уволенные по сокращению сотрудники Потеря оборудования Кража ноутбуков Кража систем хранения Обеспечение ИБ! Задача CIO : как выбрать подходящую стратегию обеспечения информационной безопасности в условиях ограниченного бюджета и растущих рисков НСД к информационным активам?

Управление рисками Высшая школа экономики Как это бывает © Scott Adams

Управление рисками Высшая школа экономики Планирование работы с рисками Источник: Дмитрий Башакин, курс PM-021 «Управление рисками», © УЦ Luxoft, 2009

Управление рисками Высшая школа экономики Интерес к проблеме защиты персональных данных

Управление рисками Высшая школа экономики Количество поступивших обращений в Роскомнадзор (2008)

Управление рисками Высшая школа экономики Итоги занятия На конкретном примере оценили риски и угрозы, связанные с человеческим фактором в информационной безопасности Развили навыки применения моделей и методов управления рисками для решения проблем информационной безопасности, сопряженных с человеческим фактором Приобрели опыт профилактической и предупреждающей деятельности в области управления рисками

Управление рисками Высшая школа экономики Использованные источники Портал персональных данных Уполномоченного органа по защите прав субъектов персональных данных: Башакин Д. PM-021 Управление рисками, Luxoft, 2009 Holtzman D. PRIVACY LOST: How Technology Affects Privacy //Interop2008 Moscow Руководство к своду знаний по управлению проектами, 4-е издание (PMBoK Guide 4th Ed.), 2008 Тимошенков А. Обзор законодательства РФ: типовые юридические и бизнес риски // Softline, Лирник Д. Организация и проведение работ по защите персональных данных // Softline, Савельева А. Курс «Организация и технологии защиты информации». ГУ-ВШЭ, Савельева А. Курс «Управление рисками». ГУ-ВШЭ, 2008.

Управление рисками