1 Системное управление рисками информационной безопасности на основе ISO 27001:2005 Валентин Никонов, к.э.н., PMP IPMA, QMS Auditor Советник председателя.

Презентация:



Advertisements
Похожие презентации
ИНТЕГРИРОВАННЫЕ СИСТЕМЫ УПРАВЛЕНИЯ Лекция 9 Информационная безопасность.
Advertisements

Сравнительный анализ стандартов ISO/IEC и ISO/IEC Ильдар Гарипов.
Аудит информационной безопасности банка. О проекте Стандарта СТО БР ИББС – 1.1 «Обеспечение информационной безопасности организаций банковской системы.
Стандарт управления персоналом и стандарты банковской деятельности вообще Дьяконов Борис Петрович, Председатель Совета директоров исполнительный директор.
Разработка автоматизированной системы регистрации и обработки обращений пользователей ИТ-инфраструктуры для компаний малого и среднего бизнеса. Степуро.
Автор должность Услуги и решения по обеспечению комплексной системы ИБ Название мероприятия.
Подготовил : Суфианов Андрей Управление рисками в IT безопасности Научно-практическая конференция "Бизнес-образование как инструмент устойчивого развития.
Роман Гаврилов Управляющий директор по малому бизнесу Финансовой Группы «Лайф» Москва, 09 февраля 2010 Дистанционное обслуживание клиентов с помощью Interbank.
TopS Business Integrator Департамент Системной Интеграции Направление ИТ-Безопасности.
1 Механизмы повышения экологической и энергетической эффективности через внедрение систем менеджмента в энергокомпаниях Генеральный директор Центра энергоэффективности.
Aleksey Kvasnikov IS services manager, Russia & CIS Опыт внедрения системы управления информационной безопасностью в ESAB Россия.
Открытое акционерное общество «БЕЛТРАНСГАЗ» Оранский Александр Анатольевич Начальник отдела управления качеством
Средние банки: возможности и перспективы Дьяконов Борис Петрович, Председатель Совета директоров Банк24.ру к.п.н., доцент, QMS Auditor, CPM B IPMA.
Налоговая безопасность бизнеса Аспекты информационной безопасности в коммерческих организациях Ведущий специалист отдела терминальных технологий ООО «Праймтек»
Токарева Ольга Михайловна, ГОУ ВПО МО Университет природы, общества и человека «Дубна» IT Security for the Next Generation Тур Россия с СНГ, МГТУ им. Н.Э.
Управление ИТ рисками. Использование модели COBIT. 06 июня 2013 года Михаил Савчук, ООО «ЕвразХолдинг»
Информационная безопасность. Процессный подход – миф или реальность? Базелев Вячеслав, руководитель направления информационной безопасности СП «Бевалекс»
Менеджмент информационной безопасности Защита информа - ционных систем Бричеева Н.Н.
ОСНОВНЫЕ ПОЛОЖЕНИЯ ОСНОВНЫЕ ПОЛОЖЕНИЯ НАЦИОНАЛЬНЫХ СТАНДАРТОВ НАЦИОНАЛЬНЫХ СТАНДАРТОВ РОССИЙСКОЙ ФЕДЕРАЦИИ РОССИЙСКОЙ ФЕДЕРАЦИИ В ОБЛАСТИ КАЧЕСТВА И МЕНЕДЖМЕНТА.
Алексей Полковников, Президент Ассоциация управления проектами «СОВНЕТ», Представитель России IPMA Основные тренды развития проектного управления в России.
Транксрипт:

1 Системное управление рисками информационной безопасности на основе ISO 27001:2005 Валентин Никонов, к.э.н., PMP IPMA, QMS Auditor Советник председателя Совета Директоров «Банк24.ру» (ОАО)

2 «Банк24.ру» - первый Банк в России

3 Принципы Системные решения Подходы риск-менеджмента Интеграция в общую систему управления операционным риском Корпоративная культура

4 Интегрированная система менеджмента ISO 9001:2000 базовый стандарт на систему управления (система управления процессами)(2004) Система управления проектами (2004 – на основе модели Organizational Project Management Maturity Model) Система менеджмента информационной безопасности (ISO 27001:2005) Система управления операционным риском (ISO 9001) Система корпоративного управления (IFC standards)

5 Подходы риск-менеджмента «Молотилка» рисков Внутренние аудиты Риски и сбои от сотрудников Результаты обратной связи Риски информационной безопасности

6 Обработка рисков

7 ISO 27001:2005 Международный стандарт на систему менеджмента информационной безопасности Выпущен ISO в 2005 году Обеспечение «необходимой и достаточной информационной безопасности» Подходы риск-менеджмента

8 Логика системы

9 Политика системы

10 Что защищать? Информационные активы –Конфидецниальность –Целостность –Доступность Базы данных, серверы, компьютеры и т.д.

11 Управление информационными активами

12 Процедура управления информационными рисками

13 Риски информационной безопасности

14 Ключевые процедуры Реестр информационных активов Профиль рисков информационной безопасности

15 Стратегии управления рисками

16 Положение о применимости контролей

17 Контроли (смягчение рисков) Information Security Policy IT support procedure Software development, implementation and modification requests management Asset Inventory Management Procedure Procedures for protection of confidential information (information of limited access) Use of informational assets and recourses

18 Контроли (смягчение рисков) Instruction for personnel employment Physical Security Procedure Procedures for back-up Software development Procedures for antivirus management Removable media management procedure Information Security implementation in the Internet Bank for private clients service provision

19 Концепция применения международных стандартов

20 Результат Система процессов Систематическое управление рисками информационной безопасности (есть перечень стандартных мер) Устойчивый, бесперебойный, развивающийся бизнес