Информационная безопасность. Процессный подход – миф или реальность? Базелев Вячеслав, руководитель направления информационной безопасности СП «Бевалекс» ООО
Республика Беларусь, , г.Минск, ул. Солтыса, д. 191, Тел.: , Факс: , Внимание вопросам ИБ уделяется по факту произошедших инцидентов. В результате чего система ИБ представляет собой «лоскутное одеяло». Поиском перспектив развития ИБ никто не занимается, вследствие чего модернизация систем ИБ (адаптация к реальным условиям) затруднительна. Характеристика «традиционного» подхода к информационной безопасности на большинстве предприятий промышленности Вопросы ИБ только декларируются.
СП «Бевалекс» ООО Республика Беларусь, , г.Минск, ул. Солтыса, д. 191, Тел.: , Факс: , Препятствия на пути построения эффективной системы информационной безопасности. Руководство предприятия (организации) не вовлечено в процесс ИБ. Вопросы ИБ воспринимаются вне контекста производственных задач. Единственным заинтересованным в ИБ лицом является системный администратор, для которого основной блок вопросов ИБ лежит в технологической плоскости.
СП «Бевалекс» ООО Республика Беларусь, , г.Минск, ул. Солтыса, д. 191, Тел.: , Факс: , ВЫХОД? ПРОЦЕССНЫЙ ПОДХОД «Цели контроля для информационных и смежных технологий» (COBIT), «Библиотека ИТ инфраструктуры при Управлении правительственной коммерции Великобритании» (ITIL), стандарты ISO серии по информационной безопасности, требования к системе управления качеством ISO 9001:2000, «Модель зрелости интеграции» (Capability Maturity Model® Integration, CMMI), «Проекты в контролируемой среде 2» (PRINCE2), «Свод знаний по управлению проектами» (РМВОК)
СП «Бевалекс» ООО Республика Беларусь, , г.Минск, ул. Солтыса, д. 191, Тел.: , Факс: , COBIT различает семь основных информационных критериев, согласно которым устанавливаются бизнес - требования: полезность эффективность конфиденциальность целостность доступность соответствие достоверность
СП «Бевалекс» ООО Республика Беларусь, , г.Минск, ул. Солтыса, д. 191, Тел.: , Факс: , Ориентированный на процессы подход проиллюстрирован в COBIT при помощи модели, подразделяющей 34 отдельных ИТ процесса в четыре домена (группы), обеспечивающей комплексное видение ИТ в целом и упорядочивающей ответственности в области: планирования построения контроля исполнения
СП «Бевалекс» ООО Республика Беларусь, , г.Минск, ул. Солтыса, д. 191, Тел.: , Факс: , ТРЕБОВАНИЯ СЕРВИСЫ
СП «Бевалекс» ООО Республика Беларусь, , г.Минск, ул. Солтыса, д. 191, Тел.: , Факс: , Основные информационные критерии COBIT, согласно которым устанавливаются бизнес - требования: полезность эффективность конфиденциальность целостность доступность соответствие достоверность Информационные критерии, определяющие безопасность информации
СП «Бевалекс» ООО Республика Беларусь, , г.Минск, ул. Солтыса, д. 191, Тел.: , Факс: , ПЕРСОНАЛ Обеспечение информационной безопасности - процесс
СП «Бевалекс» ООО Республика Беларусь, , г.Минск, ул. Солтыса, д. 191, Тел.: , Факс: , Опыт компании СП «Бевалекс» ООО в проектах по созданию систем ИБ. Как процессный подход и использование лучших международных практик способствует созданию эффективной защиты современного промышленного предприятия?
СП «Бевалекс» ООО Республика Беларусь, , г.Минск, ул. Солтыса, д. 191, Тел.: , Факс: , Аттестация системы ИБ Аудит ИБ Концепция ИБ Создание системы ИБ – реализация на технологическом уровне требований политики ИБ Политика ИБ Перечень решений компании СП «Бевалекс» ООО в сфере информационной безопасности Достигаемые результаты: минимизация рисков ИБ в соответствии с бизнес-целями, соответствие требованиям НПА и стандартов, управляемость и «прозрачность» системы ИБ
СП «Бевалекс» ООО Республика Беларусь, , г.Минск, ул. Солтыса, д. 191, Тел.: , Факс: , Базелев Вячеслав, руководитель направления информационной безопасности СП «Бевалекс» ООО тел доб. 3054