Информационная безопасность. Процессный подход – миф или реальность? Базелев Вячеслав, руководитель направления информационной безопасности СП «Бевалекс»

Презентация:



Advertisements
Похожие презентации
БАЗЕЛЕВ Вячеслав руководитель направления информационной безопасности СП «Бевалекс» ООО тел. (017) ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ.
Advertisements

БАНК и ИТ. РЕАЛИЗУЕМ ТРЕНДЫ, МОБИЛИЗУЯ БРЕНДЫ Михаил Красницкий Генеральный директор СП «Бевалекс» ООО.
Мы наш, мы новый ЦОД построим из опыта проектирования Трунин Виталий Алексеевич Руководитель направления инженерных инфраструктур СП «Бевалекс» ООО.
Презентацию подготовил: Круглый Юрий Михайлович Облако в консервном банке Наш вклад в непрерывность вашего бизнеса.
Управление ИТ рисками. Использование модели COBIT. 06 июня 2013 года Михаил Савчук, ООО «ЕвразХолдинг»
Управление информационными ресурсами 1. Лекция 2 Методология COBIT 2.1 Кто использует методологию. 2.2 Соответствие требованиям. 2.3 Информационные критерии.
Управление ИТ: от искусства к технологии Георгий Меметов Координатор itSMF Беларусь.
ПОЛИТИКА КОРПОРАТИВНОЙ ИНФОРМАТИЗАЦИИ ОАО «РЖД». О А О « Р О С С И Й С К И Е Ж Е Л Е З Н Ы Е Д О Р О Г И » 2 Утверждена распоряжением президента ОАО «РЖД»
Процессный подход к построению системы менеджмента качества ( Типовые решения в соответствии с требованиями ИСО 9001:200) Контакты в Москве: тел/факс.
Внедрение ITSM, или о чем молчат вендоры Люзин Максим инженер отдела ИТ-консалтинга СП «Бевалекс» ООО.
О предприятии научно-методическое обеспечение автоматической идентификации и электронных деловых операций на территории Республики Беларусь; создание и.
Информационная безопасность как часть бизнеса. Комплексный подход к построению систем управления безопасностью Буйдов Александр Заместитель генерального.
Инфосистемы Джет ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ СНАРУЖИ И ИЗНУТРИ. Подходы компании «Инфосистемы Джет» 2006 Илья Трифаленков Директор Центра информационной.
Меры, позволяющие обеспечить информационную безопасность в банке ОАО «Центр банковских технологий» Беларусь, Минск, ул. Кальварийская 7 Тел.: +375.
Проект новой версии ISO 9001:2015 Ключевые изменения Презентация подготовлена для 22 Казахстанской Международной Конференции «Нефть и Газ» Докладчик: Наталья.
СOBIT ® и ITIL ® Компания 5-55 и Учебный центр Эврика ITIL® is a Registered Trade Mark and a Community Trade Mark.
Концепция гармонизации законодательства Беларуси и ЕС в области перевозок пассажиров (проект «Беларусь и ЕС: делимся опытом») Валентина Леончик, (руководитель.
ГРУППА КОМПАНИЙ «ТРАЙПЛ» Руслан Тарусин Заместитель генерального директора по управлению персоналом и организационному развитию.
Мы работаем для успеха наших заказчиков Наша задача – найти оптимальный путь решения бизнес-задач.
Особенности реализации процессных моделей управления ИТ на базе Naumen Service Desk Гузик Сергей Викторович Генеральный директор Компании GSV
Транксрипт:

Информационная безопасность. Процессный подход – миф или реальность? Базелев Вячеслав, руководитель направления информационной безопасности СП «Бевалекс» ООО

Республика Беларусь, , г.Минск, ул. Солтыса, д. 191, Тел.: , Факс: , Внимание вопросам ИБ уделяется по факту произошедших инцидентов. В результате чего система ИБ представляет собой «лоскутное одеяло». Поиском перспектив развития ИБ никто не занимается, вследствие чего модернизация систем ИБ (адаптация к реальным условиям) затруднительна. Характеристика «традиционного» подхода к информационной безопасности на большинстве предприятий промышленности Вопросы ИБ только декларируются.

СП «Бевалекс» ООО Республика Беларусь, , г.Минск, ул. Солтыса, д. 191, Тел.: , Факс: , Препятствия на пути построения эффективной системы информационной безопасности. Руководство предприятия (организации) не вовлечено в процесс ИБ. Вопросы ИБ воспринимаются вне контекста производственных задач. Единственным заинтересованным в ИБ лицом является системный администратор, для которого основной блок вопросов ИБ лежит в технологической плоскости.

СП «Бевалекс» ООО Республика Беларусь, , г.Минск, ул. Солтыса, д. 191, Тел.: , Факс: , ВЫХОД? ПРОЦЕССНЫЙ ПОДХОД «Цели контроля для информационных и смежных технологий» (COBIT), «Библиотека ИТ инфраструктуры при Управлении правительственной коммерции Великобритании» (ITIL), стандарты ISO серии по информационной безопасности, требования к системе управления качеством ISO 9001:2000, «Модель зрелости интеграции» (Capability Maturity Model® Integration, CMMI), «Проекты в контролируемой среде 2» (PRINCE2), «Свод знаний по управлению проектами» (РМВОК)

СП «Бевалекс» ООО Республика Беларусь, , г.Минск, ул. Солтыса, д. 191, Тел.: , Факс: , COBIT различает семь основных информационных критериев, согласно которым устанавливаются бизнес - требования: полезность эффективность конфиденциальность целостность доступность соответствие достоверность

СП «Бевалекс» ООО Республика Беларусь, , г.Минск, ул. Солтыса, д. 191, Тел.: , Факс: , Ориентированный на процессы подход проиллюстрирован в COBIT при помощи модели, подразделяющей 34 отдельных ИТ процесса в четыре домена (группы), обеспечивающей комплексное видение ИТ в целом и упорядочивающей ответственности в области: планирования построения контроля исполнения

СП «Бевалекс» ООО Республика Беларусь, , г.Минск, ул. Солтыса, д. 191, Тел.: , Факс: , ТРЕБОВАНИЯ СЕРВИСЫ

СП «Бевалекс» ООО Республика Беларусь, , г.Минск, ул. Солтыса, д. 191, Тел.: , Факс: , Основные информационные критерии COBIT, согласно которым устанавливаются бизнес - требования: полезность эффективность конфиденциальность целостность доступность соответствие достоверность Информационные критерии, определяющие безопасность информации

СП «Бевалекс» ООО Республика Беларусь, , г.Минск, ул. Солтыса, д. 191, Тел.: , Факс: , ПЕРСОНАЛ Обеспечение информационной безопасности - процесс

СП «Бевалекс» ООО Республика Беларусь, , г.Минск, ул. Солтыса, д. 191, Тел.: , Факс: , Опыт компании СП «Бевалекс» ООО в проектах по созданию систем ИБ. Как процессный подход и использование лучших международных практик способствует созданию эффективной защиты современного промышленного предприятия?

СП «Бевалекс» ООО Республика Беларусь, , г.Минск, ул. Солтыса, д. 191, Тел.: , Факс: , Аттестация системы ИБ Аудит ИБ Концепция ИБ Создание системы ИБ – реализация на технологическом уровне требований политики ИБ Политика ИБ Перечень решений компании СП «Бевалекс» ООО в сфере информационной безопасности Достигаемые результаты: минимизация рисков ИБ в соответствии с бизнес-целями, соответствие требованиям НПА и стандартов, управляемость и «прозрачность» системы ИБ

СП «Бевалекс» ООО Республика Беларусь, , г.Минск, ул. Солтыса, д. 191, Тел.: , Факс: , Базелев Вячеслав, руководитель направления информационной безопасности СП «Бевалекс» ООО тел доб. 3054