Digital Security LifeCycle Management System Эффективное решение для автоматизации процессов в рамках жизненного цикла СУИБ © 2008, Digital Security.

Презентация:



Advertisements
Похожие презентации
Подготовил : Суфианов Андрей Управление рисками в IT безопасности Научно-практическая конференция "Бизнес-образование как инструмент устойчивого развития.
Advertisements

Эффективный инструмент для анализа и управления рисками и политикой безопасности компании.
Токарева Ольга Михайловна, ГОУ ВПО МО Университет природы, общества и человека «Дубна» IT Security for the Next Generation Тур Россия с СНГ, МГТУ им. Н.Э.
Информационная безопасность как часть бизнеса. Комплексный подход к построению систем управления безопасностью Буйдов Александр Заместитель генерального.
Компоненты СМИБ. Модель PDCA, применяемая к процессам СМЗИ.
Институт системного анализа Российской академии наук (ИСА РАН) 1 "Проблемы и методы управления безопасностью критических инфраструктур национального масштаба".
Построение политики безопасности организации УЦ «Bigone» 2007 год.
Информационная безопасность Лекция 3 Административный уровень.
Налоговая безопасность бизнеса Аспекты информационной безопасности в коммерческих организациях Ведущий специалист отдела терминальных технологий ООО «Праймтек»
Click to edit Master subtitle style ИНФОРМАЦИОННАЯ СИСТЕМА УЧЕБНО-МЕТОДИЧЕСКОГО КОМПЛЕКСА «ЗАЩИТА ИНФОРМАЦИОННЫХ ПРОЦЕССОВ В КОМПЬЮТЕРНЫХ СИСТЕМАХ»
Стандарт ISO Общие критерии оценки безопасности информационных технологий.
Инфосистемы Джет ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ СНАРУЖИ И ИЗНУТРИ. Подходы компании «Инфосистемы Джет» 2006 Илья Трифаленков Директор Центра информационной.
ЦЕНТРЫ КОМПЕТЕНЦИИ по информационной безопасности СОЗДАНИЕ ЕДИНОЙ СИСТЕМЫ АУДИТА И МОНИТОРИНГА В СФЕРЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
«Как обеспечить комплексный подход к реализации проектов по обеспечению ИБ». Курило Андрей Петрович Банк России "Информационная безопасность бизнеса и.
Владимирский государственный университет кафедра Информатики и защиты информации доцент Курысев К.Н. Боровицкий Д.В. КЗИ-204 Разработка комплексной системы.
Определение Аудит информационной безопасности ИС - это независимый, комплексный процесс анализа данных о текущем состоянии информационной системы предприятия,
Предмет и задачи информационного менеджмента Тема 2.
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ОФИСА ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ОФИСА Антивирусные РЕШЕНИЯ Антивирусные РЕШЕНИЯ План обеспечения соответствия как механизм.
Energy Consulting/ Integration Информационно- технологические риски Компании Голов Андрей, CISSP, CISA Руководитель направления ИБ.
СОВЕРШЕНСТВОВАНИЕ СИСТЕМ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ И КОМПАНИЙ НА ОСНОВЕ ПРИМЕНЕНИЯ ПРОЦЕССНЫХ СТАНДАРТОВ «Уверенность в себе.
Транксрипт:

Digital Security LifeCycle Management System Эффективное решение для автоматизации процессов в рамках жизненного цикла СУИБ © 2008, Digital Security

2 Digital Security LifeCycle Management System Эффективное решение для автоматизации процессов в рамках жизненного цикла СУИБ © 2008, Digital Security Эффективная СУИБ Эффективная система управления информационной безопасностью это работающие на практике процедуры ИБ, удовлетворяющие следующим требованиям: Регламентируют все аспекты обеспечения информационной безопасности Разработаны с учетом результатов анализа информационных рисков Регулярно пересматриваются и актуализируются Полностью документированы Четко определена область действия Ведутся записи, свидетельствующие об их выполнении Приводят к снижению количества инцидентов ИБ

Основной функционал системы, составляющий необходимую базу для разработки и управления процедурами ИБ: Подробная инвентаризация и категорирование информационных ресурсов Учет угроз и уязвимостей и управление информационными рисками Централизованный документооборот в области ИБ Ведение подробной статистики инцидентов ИБ Оценка соответствия СУИБ требованиям стандартов 3 Digital Security LifeCycle Management System Эффективное решение для автоматизации процессов в рамках жизненного цикла СУИБ © 2008, Digital Security Digital Security LifeCycle Management System ERP решение для централизованного учета, хранения, анализа и обработки данных об информационной системе компании с точки зрения их влияния на ее защищенность. Результат внедрения Наличие эффективного инструмента разработки, внедрения и управления всеми процедурами ИБ

4 Digital Security LifeCycle Management System Эффективное решение для автоматизации процессов в рамках жизненного цикла СУИБ © 2008, Digital Security Инвентаризация и категорирование информационных ресурсов Построение гибкой и подробной модели ИС, позволяющей централизованно хранить все данные, необходимые для принятия решений о требуемых мерах по защите информационных активов компании с учетом их связей и особенностей. Полная информация по каждому ресурсу ИС

5 Digital Security LifeCycle Management System Эффективное решение для автоматизации процессов в рамках жизненного цикла СУИБ © 2008, Digital Security Учет угроз и уязвимостей и управление информационными рисками Ведение полного учета угроз и уязвимостей информационной системы, расчет размера ущерба, который компания может понести в случае реализации уязвимостей с учетом их вероятности и мероприятий по их закрытию. Все аспекты, влияющие на защищенность ресурсов ИС: пример представления данных об угрозах и уязвимостях канала связи

6 Digital Security LifeCycle Management System Эффективное решение для автоматизации процессов в рамках жизненного цикла СУИБ © 2008, Digital Security Централизованный документооборот в области ИБ Организация единой базы документов, регламентирующих существующие и планируемые процедуры в области информационной безопасности. Документирование всех процедур в области ИБ

7 Digital Security LifeCycle Management System Эффективное решение для автоматизации процессов в рамках жизненного цикла СУИБ © 2008, Digital Security Ведение статистики инцидентов ИБ Хранение и обработка данных по всем инцидентам, включая информацию обо всех пострадавших активах, участниках и виновниках инцидента, причинах, его вызвавших, действиях по минимизации ущерба и мероприятиях по предотвращению его повторного возникновения. Полные данные об инцидентах ИБ

8 Digital Security LifeCycle Management System Эффективное решение для автоматизации процессов в рамках жизненного цикла СУИБ © 2008, Digital Security Оценка соответствия СУИБ требованиям стандарта Анализ соответствия системы управления ИБ положениям международных, государственных и корпоративных стандартов в области ИБ с учетом полноты выполнения требований и наличия соответствующей документации по каждому положению. В DS LCM System предусмотрена работа с уже встроенными стандартами по информационной безопасности, а также существует возможность создания своих стандартов. Оценка соответствия СУИБ требованиям стандартов

9 Digital Security LifeCycle Management System Эффективное решение для автоматизации процессов в рамках жизненного цикла СУИБ © 2008, Digital Security Архитектура системы Серверная часть разработана на основе открытых стандартов и библиотеках: Eclipse EMF, Eclipse Birt, Hibernate, Java6, GWT и другие

10 Digital Security LifeCycle Management System Эффективное решение для автоматизации процессов в рамках жизненного цикла СУИБ © 2008, Digital Security Результаты внедрения DS LifeCycle Management System Доступная в любой момент времени подробная картина по каждому информационному ресурсу компании: местонахождение и роль ресурса в информационной инфраструктуре уровень критичности ресурса с точки зрения ущерба, который может понести компания, в случае реализации угроз конфиденциальности, целостности и доступности на данном ресурсе полный перечень пользователей, имеющих доступ к ресурсу с учетом вида и прав доступа все программные и физические угрозы и уязвимости ресурса, а также каналов связи, по которым передаются данные с ресурса, с учетом критичности и вероятности реализации данных угроз и уязвимостей все средства защиты, прямо или косвенно повышающие защищенность ресурса уровень риска ресурса на основе данных о его критичности и параметров существующих угроз и уязвимостей, с учетом существующих средств защиты

11 Digital Security LifeCycle Management System Эффективное решение для автоматизации процессов в рамках жизненного цикла СУИБ © 2008, Digital Security Результаты внедрения DS LifeCycle Management System Подробная статистика по всем зарегистрированным инцидентам информационной безопасности: пострадавшие ресурсы и размер ущерба, который был нанесен компании участники и виновники инцидента статус и подробности расследования причина возникновения инцидента Ведение подобной статистики позволяет проводить регулярную оценку эффективности существующей системы управления ИБ в целом и конкретных контрмер в частности, оперативно устранять существующие уязвимости и предотвращать их повторное возникновение.

12 Digital Security LifeCycle Management System Эффективное решение для автоматизации процессов в рамках жизненного цикла СУИБ © 2008, Digital Security Результаты внедрения DS LifeCycle Management System Централизованное хранение и обработка документации системы управления ИБ Документы СУИБ привязаны к существующим и планируемым процедурам в области информационной безопасности, что гарантирует полноту документирования процедур и упрощает процесс проведения регулярного аудита СУИБ, а также непосредственного управления информационной безопасностью компании. Наличие в компании удобного инструмента для проведения оценки соответствия системы управления ИБ различным нормативным актам в области ИБ Процесс анализа соответствия СУИБ требованиям международных, локальных и корпоративных стандартов в области информационной безопасности интегрирован в общую структуру управления ИБ, благодаря чему достигается: эффективная оценка полноты выполнения требований удобный и централизованный анализ критичности выполнения требований для поддержания защищенности информационных активов компании

13 Digital Security LifeCycle Management System Эффективное решение для автоматизации процессов в рамках жизненного цикла СУИБ © 2008, Digital Security Digital Security Digital Security ведущая российская компания в области управления информационной безопасностью, предлагающая полный комплекс услуг и решений в рамках жизненного цикла системы менеджмента информационной безопасности. Digital Security поставщик услуг, а не конечных решений, что позволяет обеспечить объективность и независимость оценок, выносимых при проведении анализа защищенности информационных систем, а также оптимальное соотношение эффективности и стоимости рекомендаций, разрабатываемых для повышения защищенности информационных ресурсов. С 2002 года клиентами Digital Security стали более чем компаний на всей территории России, стран СНГ и Балтии. Со многими из них за это время сложились долгосрочные партнерские отношения.