НИУ ВШЭ ГНИВЦ ФНС РОССИИ О некоторых аспектах автоматизированной информационной поддержки управления информационной безопасностью на примере крупной территориально.

Презентация:



Advertisements
Похожие презентации
ЭЛЕКТРОННЫЕ ГОСУДАРСТВЕННЫЕ УСЛУГИ Взгляд со стороны злоумышленника.
Advertisements

Анна Кожина Консультант отдела информационной безопасности
Построение политики безопасности организации УЦ «Bigone» 2007 год.
Компоненты СМИБ. Модель PDCA, применяемая к процессам СМЗИ.
Риски информационной безопасности при передаче систем на аутсорсинг Докладчик: Мелехин Иван Начальник отдела консалтинга.
Digital Security LifeCycle Management System Эффективное решение для автоматизации процессов в рамках жизненного цикла СУИБ © 2008, Digital Security.
Особенности защищенного документооборота при использовании облаков ИНФОФОРУМ 19 апреля 2011 Владимир Мамыкин Директор по информационной безопасности ООО.
Магистратура факультета "Б и з н е с – и н ф о р м а т и к и" « Управление информационной безопасностью » Высшая школа экономики Национальный исследовательский.
Автор должность Как не проспать безопасность: создание ситуационного центра ИБ Олег Сафрошкин.
ЦЕНТРАЛИЗОВАННАЯ ИНФОРМАЦИОННО- АНАЛИТИЧЕСКАЯ СИСТЕМА БАНКА РОССИИ Богацкий В.А. – начальник управления общесистемных проблем Департамента информационных.
ЦЕНТРЫ КОМПЕТЕНЦИИ по информационной безопасности СОЗДАНИЕ ЕДИНОЙ СИСТЕМЫ АУДИТА И МОНИТОРИНГА В СФЕРЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Energy Consulting/ Integration Информационно- технологические риски Компании Голов Андрей, CISSP, CISA Руководитель направления ИБ.
ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ СЛОЖНЫХ ИНФОРМАЦИОННЫХ СИСТЕМ М.В. Большаков Институт проблем информационной безопасности МГУ им. М.В. Ломоносова.
«Как обеспечить комплексный подход к реализации проектов по обеспечению ИБ». Курило Андрей Петрович Банк России "Информационная безопасность бизнеса и.
«Создание и внедрение автоматизированной системы управления ИТ-услугами в ОАО «Белинвестбанк» ОАО «Белинвестбанк» Начальник отдела поддержки пользователей.
ISM4 Управление рисками ИБ ПРЕДСТАВЛЕНИЕ ТЕХНОЛОГИИ КОНСАЛТИНГ В ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ISM4.
Методы и инструменты системы управления знаниями Романенко Евгений ГУ-ВШЭ.
Тема урока: « Информационные системы. Классификация информационных систем »
Нагрузочное тестирование информационных систем с использованием облачных вычислений Исполнитель: Макрушин Д.Н. Руководитель: д.т.н., проф. Запечников С.В.
Международный стандарт ISO/IEC ПОДГОТОВИЛ:УШТАЕВ АРСЕН.
Транксрипт:

НИУ ВШЭ ГНИВЦ ФНС РОССИИ О некоторых аспектах автоматизированной информационной поддержки управления информационной безопасностью на примере крупной территориально распределённой системы ОБЛАКА – О некоторых аспектах автоматизированной информационной поддержки управления информационной безопасностью на примере крупной территориально распределённой системы ( О. П. Ковалёв

ОБЛАКА – ВИРТУАЛЬНЫЕ МАШИНЫ (VM) Эволюция реального содержания управления ИБ …

Общесистемная архитектура

Функциональная система автоматизированной информационной поддержки управления ИБ автоматизирует процедуры регистрации, накопления и обработки инцидентов ИБ, оповещения о них, хранения результатов расследования инцидентов ИБ. Оперативный мониторинг состояния ИБ и управление инцидентами автоматизирует процедуры идентификации, анализа, оценки и обработки рисков Управление угрозами и рисками автоматизирует процедуры классификации и учета информационных систем и сервисов, поддержания их паспортов в актуальном состоянии Управление активами ИБ … …… …

Взаимодействие с другими процессами Управление ИБ Взаимодействие с: управлением отношениями с Регуляторами; управлением отношениями с Заказчиком; глобальным управлением проектом; бюджетированием по направлению ИБ Взаимодействие с: управлением жизненным циклом АИС; подразделениями СБ; управлением непрерывностью бизнеса

Поддержка управления угрозами и рисками Жизненный цикл уязвимости: Обнаружениеанализ Оценка использования Устранение Анализ угроз (исходные данные для управления): Идентификация угрозы Используемая уязвимость Способ реализации Последствия Значение риска

Поддержка управления активами ИБ Анализ активов ИБ (исходные данные для управления) Идентификация актива Локальная значимость актива Глобальная значимость актива Значение значимости для организации