Автор должность Услуги и решения по обеспечению комплексной системы ИБ Название мероприятия
Контекст, в котором работает служба ИБ
Требования со стороны бизнеса The Ernst & Young Business Risk Report 2010 «The top 10 risk for business»
Новые технологические тренды 1.Расширение применения планшетов 2.Изменение интерфейса приложений для работы с мобильных устройств 3.Учет поведения пользователей в Internet и в социальных сетях 4.«Internet of Things» 5.App Stores и Marketplaces как новая модель продаж 6.Бизнес-аналитика нового поколения, способная работать с разными форматами данных (графика, голос, видео, …) 7.Big Data как новая технология управления данными 8.Встраивание процессоров в флэш-память для переноса части приложения в нее 9.Революционное снижение энергопотребления серверов 10.«Облака» Gartner «The Top 10 Strategic Technologies for 2012»
Новое позиционирование ИТ
Распространение ITIL/ITSM
Новые угрозы
Выводы 1.Обеспечение снижения рисков бизнеса 2.Повышение эффективности работы службы ИБ 3.Своевременное реагирование на появление новых технологий, способствующих развитию бизнеса и поддержка их безопасного использования 4.Перевод корпоративной ИБ на сервисную модель с гарантированным качеством облуживания 5.Адекватное реагирование на появление новых угроз В современных условиях служба ИБ должна обеспечить решение нескольких связанных задач:
Что предлагает Информзащита
Миссия компании Мы обеспечиваем своим клиентам безопасное ведение бизнеса с использованием преимуществ современных информационных технологий
«Традиционный» набор услуг 1.Оценка защищенности 2.Аудит на соответствие требованиям регуляторов 3.Анализ рисков ИБ и разработка планов обработки рисков 4.Разработка корпоративных стандартов и политик ИБ 5.Построение и внедрение процессов СУИБ 6.Проектирование и внедрение подсистем ИБ 7.Внедрение средств защиты 8.Сопровождение
Полный охват проблематики ИБ Обеспечение безопасности бизнеса за счет выстраивания оптимальных взаимосвязей всех компонентов ИБ: Политика безопасности (Security policy) Организация информационной безопасности (Organization of information security) Управление ресурсами (Asset management) Безопасность персонала (Human resources security) Физическая безопасность и безопасность окружения (Physical and environmental security) Управление коммуникациями и операциями (Communications and operations management) Управление доступом (Access control) Приобретение, разработка и поддержка систем (Information systems acquisition, development and maintenance) Управление инцидентами информационной безопасности (Information security incident management) Управление бесперебойной работой организации (Business continuity management) Соответствие нормативным требованиям (Compliance)
Применение современных технологий ИБ Опыт интеграции и внедрения большого числа технологий ИБ: контроль доступа к информационным ресурсам межсетевое экранирование и VPN обнаружение вторжений и анализ защищенности антивирусная защита защита базы данных защита почтовых систем защита web-приложений защита виртуальных сред контроль доступа к сетевой среде сбор, обработка и хранение событий ИБ управление учетными записями (IDM) инфраструктуры открытых ключей (ИОК) однократная регистрация пользователей в приложениях (SSO) управление электронными правами (IRM)
Широкая отраслевая экспертиза Опыт работы с крупнейшими заказчиками: Государственные организации Финансовые организации Нефтегазовые компании Телекоммуникационные компании Предприятия ТЭК Промышленность Транспорт Более 2500 клиентов
Построение стратегии ИБ на основе бизнес-стратегии заказчика: Изучение бизнес-стратегии заказчика и определение таких областей, где изменение в ИБ может принести дополнительные плюсы для бизнес- стратегии заказчика Помощь заказчику во встраивании стратегии ИБ в ИТ-стратегию и бизнес- стратегию Идентификация ключевых проблем в существующей системе ИБ и представление рекомендаций по их устранению Построении бизнес-плана по развитию ИБ заказчика, включающего основные направления по улучшению и приоритезированный перечень проектов, обеспечивающих максимально эффективное достижение требований бизнес-стратегии Проактивное участие ИБ в продвижении новых сервисов и возможностей для бизнеса Построение систем ИБ заказчиков на основе лучших практик и рекомендаций стандартов (ISO 2700X, PCI DSS, СТО БР) Бизнес-ориентированный подход
Проактивный подход 1.Постоянная работа с клиентами для своевременной идентификации новых потребностей бизнеса 2.Обеспечение поступательного развития корпоративных систем ИБ для максимального соответствия текущим и ближайшим потребностям 3.Непрерывный процесс R&D для своевременного выявления и проработки новых технологий 4.Регулярное обновление предложения (продуктов и услуг)
Планомерное повышение зрелости ИБ Отдельные базовые технологии ИБ Целостная архитектура ИБ Формализация стратегии и политик ИБ Организация ИБ Внедрение лучших практик и управление рисками Поддержка новых технологий и сервисов ИТ Управление соответствием требованиям регуляторов Измерение эффективности ИБ и непрерывное улучшение Контроль соответствия стандартам и эффективности Рост зрелости ИБ компании Возможности системы ИБ
Основные группы новых услуг 1.Защита бизнеса Защита от внутреннего мошенничества Защита бизнес-систем Защита АСУ ТП Обеспечение поддержки бизнес-инициатив 2.Стратегическое развитие систем ИБ Оценка уровня зрелости Долгосрочное планирование развития 3.Обеспечение безопасного использования новых технологий Безопасность облачных технологий Безопасность мобильных устройств Облачные сервисы ИБ
Автор Спасибо!