СОВЕРШЕНСТВОВАНИЕ СИСТЕМ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ И КОМПАНИЙ НА ОСНОВЕ ПРИМЕНЕНИЯ ПРОЦЕССНЫХ СТАНДАРТОВ «Уверенность в себе.

Презентация:



Advertisements
Похожие презентации
Практика проведения аудитов информационной безопасности на крупных предприятиях Виктор Сердюк, к.т.н., CISSP Генеральный директор ЗАО «ДиалогНаука»
Advertisements

Практика проведения в ГУ Банка России по Оренбургской области оценки соответствия информационной безопасности требованиям Стандарта Банка России, в т.ч.
Внедрение и сертификация Системы менеджмента качества НОНИ Анна Николаевна, руководитель группы обеспечения работ по сертификации ОС ИСМ ООО «РОСТЕХСЕРТ»
Налоговая безопасность бизнеса Аспекты информационной безопасности в коммерческих организациях Ведущий специалист отдела терминальных технологий ООО «Праймтек»
Разработка проекта стандарта информационной безопасности атомной энергетики Исполнитель : Лепикоршев А. Е. Научный руководитель : Малюк А. А.
Компоненты СМИБ. Модель PDCA, применяемая к процессам СМЗИ.
Меры, позволяющие обеспечить информационную безопасность в банке ОАО «Центр банковских технологий» Беларусь, Минск, ул. Кальварийская 7 Тел.: +375.
ОСНОВНЫЕ ПОЛОЖЕНИЯ ОСНОВНЫЕ ПОЛОЖЕНИЯ НАЦИОНАЛЬНЫХ СТАНДАРТОВ НАЦИОНАЛЬНЫХ СТАНДАРТОВ РОССИЙСКОЙ ФЕДЕРАЦИИ РОССИЙСКОЙ ФЕДЕРАЦИИ В ОБЛАСТИ КАЧЕСТВА И МЕНЕДЖМЕНТА.
Отраслевой подход к вопросу обработки и защиты персональных данных Бондаренко Александр Руководитель отдела внешнего аудита и консалтинга, CISA +7 (495)
Внедрение СУИБ в соответствии с требованиями ISO/IEC 27001:2005 в международном банке Магнитогорск, 2011 г. Перминов Владимир Сергеевич CISM Начальник.
«Создание и внедрение автоматизированной системы управления ИТ-услугами в ОАО «Белинвестбанк» ОАО «Белинвестбанк» Начальник отдела поддержки пользователей.
Digital Security LifeCycle Management System Эффективное решение для автоматизации процессов в рамках жизненного цикла СУИБ © 2008, Digital Security.
Администрация города Батайска Разработка типового проекта системы менеджмента качества (СМК) в соответствии с международным стандартом ИСО 9001:2000, рекомендациями.
Основы нормативного регулирования внутреннего контроля в Федеральном казначействе и его территориальных органах Начальник Отдела административного и технологического.
Управление качеством. ОСНОВНОЕ СОДЕРЖАНИЕ МС ИСО СЕРИИ И ИХ РОЛЬ В СОЗДАНИИ СИСТЕМЫ ЭКОЛОГИЧЕСКОГО МЕНЕДЖМЕНТА НА ПРЕДПРИЯТИИ
Москва 2006 Роль консультационных услуг в процессе оптимизации работы с документами в организации Антошечкина Елена начальник отдела анализа и методологии.
ЛЕКЦИЯ 4 «РАЗРАБОТКА И ВНЕДРЕНИЕ СИСТЕМЫ МЕНЕДЖМЕНТА КАЧЕСТВА В ОБРАЗОВАТЕЛЬНЫХ УЧРЕЖДЕНИЯХ»
Защита персональных данных на базе типовых решений ЭЛВИС-ПЛЮС © ОАО «ЭЛВИС-ПЛЮС», 2008 г.
Инфосистемы Джет ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ СНАРУЖИ И ИЗНУТРИ. Подходы компании «Инфосистемы Джет» 2006 Илья Трифаленков Директор Центра информационной.
Состояние работ по стандартизации в области информационной безопасности Доклад начальника отдела ГНИИИ ПТЗИ ФСТЭК России, ответственного секретаря ТК 362.
Транксрипт:

СОВЕРШЕНСТВОВАНИЕ СИСТЕМ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ И КОМПАНИЙ НА ОСНОВЕ ПРИМЕНЕНИЯ ПРОЦЕССНЫХ СТАНДАРТОВ «Уверенность в себе составляет основу нашей уверенности в других» Франсуа де Ларошфуко

ГОСУДАРСТВЕННЫЕ И ОТРАСЛЕВЫЕ СТАНДАРТЫ ПО ОБЕСПЕЧЕНИЮ ИБ ГОСТ Р ИСО/МЭК Информационная технология. Практические правила управления информационной безопасностью; ГОСТ Р ИСО/МЭК Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования; ГОСТ Р ИСО/МЭК ТО Информационная технология. Методы и средства обеспечения безопасности. Менеджмент инцидентов информационной безопасности; ГОСТ Р ИСО/МЭК Информационная технология. Методы и средства обеспечения безопасности; ГОСТ Р «Система обеспечения информационной безопасности сети связи общего пользования. Общие положения» (СОИБ ССОП); Стандарт Банка России СТО БР ИББС Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения.

НОВАЯ ВЕРСИЯ СТАНДАРТА БАНКА РОССИИ Распоряжением Банка России от N Р-1674 введена в действие третья редакция СТО БР ИББС

СИСТЕМА ОБЕСПЕЧЕНИЯ ИБ БАНКА СМИБ СОИБ филиала СОИБ филиала СУ ИТ СЗ ПД СОИБ филиала СОИБ Головного Офиса СИБ

ОСНОВНЫЕ СТАДИИ СОВЕРШЕНСТВОВАНИЯ СИСТЕМЫ ОБЕСПЕЧЕНИЯ ИБ БАНКА 1 стадия 3 стадия Подготовка к совершенствованию СОИБ Совершенствование СОИБ (Проектирование, внедрение, опытная эксплуатация) Внешний аудит СОИБ 2 стадия

1 СТАДИЯ - ПОДГОТОВКА К СОВЕРШЕНСТВОВАНИЮ СОИБ ГО БАНКА Обследование СОИБ на соответствие Стандарта Банка России Оценкаи обработка рисков ИБ Оценка и обработка рисков ИБ Разработка Концепции сов. СОИБ Утверждение Концепции сов. СОИБ 1 стадия 3 стадия 2 стадия

КОНЦЕПЦИЯ СОВЕРШЕНСТВОВАНИЯ СОИБ БАНКА Цель разработки Концепции – определить основные направления работ по обеспечению ИБ Банка и подготовить План мероприятий по созданию СМИБ и совершенствованию СИБ ГО и филиалов Банка

ПЛАН МЕРОПРИЯТИЙ ПО СОВЕРШЕНСТВОВАНИЮ СОИБ БАНКА Этап Подготовка к совершенствованию СОИБ Этап кв Создание СМИБ ГО (Проектирование, внедрение, опытная эксплуатация) Этап кв Совершенствование СИБ ГО (Проектирование, внедрение, опытная эксплуатация) Этап 3 1 кв Внешний аудит СОИБ ГО на соответствие СТО БР Этап Создание интегрированной СОИБ ГО и филиалов Банка Этап 5 4 кв Внешний аудит интегрированной СОИБ на соответствие СТО БР

ОСНОВНЫЕ ЭТАПЫ СОВЕРШЕНСТВОВАНИЯ СОИБ ГО БАНКА Проектир. СМИБ Внедрение СМИБ Опыт. эксп квартал 2 квартал 3 квартал 4 квартал 1 квартал Проектир. СИБ Внедрение СИБ Опыт. эксп. Внеш. аудит

СТРУКТУРА СТАНДАРТА БАНКА РОССИИ

ОСНОВНЫЕ НАПРАВЛЕНИЯ РАБОТ ПО СОВЕРШЕНСТВОВАНИЮ СОИБ ГО БАНКА Политики и процедуры

СОЗДАНИЕ СМИБ ГО БАНКА Разработка Политик СМИБ Внедрение СМИБ Эксплуатация СМИБ Этап 1 Этап 2.1 Этап 2.2 Этап 3 Этап 4 Этап 5 Разработка Процедур СМИБ Создание службы ИБ Обучениесотрудников Расширение Функций Комитета

ПЕРЕЧЕНЬ ПРОЦЕССОВ СМИБ СМИБСМИБ

РЕКОМЕНДАЦИИ БАНКА РОССИИ ПО ДОКУМЕНТАЦИИ СОИБ

ПРИМЕР ПЕРЕЧНЯ ПРОЦЕДУР СОИБ (8.10.) обнаружение и реагирование на инциденты ИБ: Процедура обнаружения инцидентов ИБ; Процедура информирования об инцидентах; Процедура классификации инцидентов; Процедура реагирования на инциденты; Процедура анализа причин инцидентов и оценка реагирования на инцидент.

ОРГАНИЗАЦИЯ СЛУЖБЫ SERVICE DESK И ВНЕДРЕНИЕ ПРОЦЕССА УПРАВЛЕНИЯ ИНЦИДЕНТАМИ ОТ АСТЕРОС Разработанный, описанный и формализованный Процесс Настроенная в соответствии с Процессом система автоматизации (АС Service Desk) Обученный персонал

СОЗДАНИЕ СИБ ГО БАНКА Проектирование/ модернизация подсистем ИБ ИС Эксплуатация СИБ Обучение сотрудников Внедрение СИБ Этап 1 Этап 2 Этап 2.2 Этап 3 Этап 4 Этап 5 Разработка Политик СИБ Разработка процедур СИБ Обследование подсистем ИБ

ПЕРЕЧЕНЬ ПРОЦЕССОВ СИБ СИБСИБ

Диаграмма процедуры управления документами СМИБ Банка

Основные документы определяющие роли и ответственности по обеспечению ИБ Документы СОИБ Руководит., ответств. за ИБ Департаменты биз. подразд. Департамент управления рисками Департамент ИТ Департамент Безопасности СВК Администрат. управление Хозяйствен. управление Руководство по обеспечению ИБ Банка Должностные инструкции Положение о подразделении Контракт Должностные инструкции

Внешний аудит Проведение предварительного аудита на соответствие СТО БР Устранение выявленных несоответствий Повторный аудит Оформление заключения о соответствии Этап 1 Этап 2.1 Этап 2.2 Этап 3 Этап 4 Этап 5

Создание СМИБ филиалов Банка Разработка Политик СМИБ-Ф Внедрение СМИБ - Ф Эксплуатация СМИБ - Ф Разработка Процедур СМИБ-Ф Создание службы ИБ филиалов Обучениесотрудников Этап 1 Этап 2.1 Этап 2.2 Этап 3 Этап 4 Этап 5

Создание СИБ филиалов Банка Проектирование/ модернизация подсистем ИБ ИС Эксплуатация СИБ-Ф Обучение сотрудников Внедрение СИБ-Ф Этап 1 Этап 2 Этап 2.2 Этап 3 Этап 4 Этап 5 Разработка Политик СИБ-Ф Разработка процедур СИБ-Ф Обследование подсистем ИБ

Внешний аудит интегрированной СОИБ ГО и филиалов Банка Проведение предварительного аудита на соответствие СТО БР Устранение выявленных несоответствий Оформление заключения о соответствии Этап 1 Этап 2.1 Этап 2.2 Этап 3 Этап 4 Этап 5 Повторный аудит

Планируемые результаты Повышение стабильности функционир. Банка 1.Повышение уровня ИБ Банка 2. Соответствие Стандарту СТО БР ИББС Стандарту СТО БР ИББС Управление рисками ИБ Снижение ущерба в случае инцидентов ИБ Повышение ответственности за обеспечение ИБ Оптимизация затрат на обеспечение ИБ Повыш. эффективности используемых мер ИБ

СПАСИБО ЗА ВНИМАНИЕ! Кузнецов Владимир Михайлович Начальник отдела построения СУИБ Группа «Астерос» , г. Москва ул. Новохохловская, д. 23, стр. 1 Телефон: +7 (495) Факс: +7 (495)