Автор должность Как не проспать безопасность: создание ситуационного центра ИБ Олег Сафрошкин.

Презентация:



Advertisements
Похожие презентации
Построение политики безопасности организации УЦ «Bigone» 2007 год.
Advertisements

«Создание и внедрение автоматизированной системы управления ИТ-услугами в ОАО «Белинвестбанк» ОАО «Белинвестбанк» Начальник отдела поддержки пользователей.
Анна Кожина Консультант отдела информационной безопасности
НИУ ВШЭ ГНИВЦ ФНС РОССИИ О некоторых аспектах автоматизированной информационной поддержки управления информационной безопасностью на примере крупной территориально.
П РИМЕНЕНИЕ СИСТЕМ МОНИТОРИНГА СОБЫТИЙ В ИНФОРМАЦИОННОЙ СИСТЕМЕ Выполнил: студент 5 курса Зенчик Николай Руководители: Воротницкий Ю. И. Позняков А. М.
Специальность « Организация защиты информации»
Алексей Сова Информзащита Системы сбора и обработки событий информационной безопасности.
Инфосистемы Джет ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ СНАРУЖИ И ИЗНУТРИ. Подходы компании «Инфосистемы Джет» 2006 Илья Трифаленков Директор Центра информационной.
Информационные системы в экономике Лекция 1. Основные понятия и определения Автоматизированная информационная система это совокупность технических программных.
Программа повышения квалификации «Обеспечение функционирования ситуационных центров органов государственной власти субъектов РФ с учетом требований информационной.
Диспетчерский Центр FLEX-Integration Департамент сопровождения инфраструктуры ЦОД.
АСПЕКТЫ РАЗВИТИЯ ФУНКЦИЙ МОНИТОРИНГА СОБЫТИЙ БЕЗОПАСНОСТИ ПРИ УПРАВЛЕНИИ ЗАЩИТОЙ ИНФОРМАЦИИ Басуматоров Олег Олегович инженер по защите информации ООО.
«Антивирусные решения» Информационная Безопасность Офиса.
СОВЕРШЕНСТВОВАНИЕ СИСТЕМ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ И КОМПАНИЙ НА ОСНОВЕ ПРИМЕНЕНИЯ ПРОЦЕССНЫХ СТАНДАРТОВ «Уверенность в себе.
«Системный подход при обеспечении безопасности персональных данных» Начальник технического отдела Михеев Игорь Александрович 8 (3812)
Обеспечение защиты системы ДБО от мошеннических действий Руслан О. Нестеров 16 июня 2010 г.
Комплексный подход к построению интегрированной системы безопасности для транспортного узла.
Безопасность интеллектуальных транспортных систем Андрей Тимошенко Начальник отдела консалтинга, CRISC ЗАО НИП «ИНФОРМЗАЩИТА»
Дмитрий Кузин Безопасный интеллектуальный город Безопасный город 2.0 Советник руководителя Департамента информационных технологий города Москвы.
Практический опыт построения системы централизованного мониторинга ИБ в банковской организации на базе решений Oracle Информационная безопасность для компаний.
Транксрипт:

Автор должность Как не проспать безопасность: создание ситуационного центра ИБ Олег Сафрошкин

Немного статистики

По данным Verizon Data Breach Investigation Report 2013 Немного статистики

Почему это происходит Важные события теряются на фоне потока сообщений, посылаемых используемыми средствами Сотни миллионов событий в день

SIEM – не панацея Сбор и нормализация Фильтрация Корреляция Миллионы событий Тысячи событий Сотни событий А только предпосылка для решения проблемы!

Что такое ситуационный центр ? Команда профессионалов, реализующая процессы и процедуры управления ИБ Организации с применением программно- аппаратного комплекса, автоматизирующего функции по мониторингу и обработке инцидентов ИБ

Принципиальная схема СЦ ИБ

Какие результаты дает СЦ ИБ? Средние значения метрик эффективности СЦ, достигнутые в реализованных проектах НИП «Информзащита»

Подход компании Информзащита Обучение и поддержка Автоматизация разработанных процессов Разработка процесса управления инцидентами Разработка процесса обработки событий безопасности Анализ рисков

Разработка методики категорирования информационных активов Выявление и категорирование информационных активов Определение угроз безопасности и их источников Разработка методики анализа рисков Анализ информационных рисков

Разработка процесса обработки событий ИБ Анализ достаточности имеющихся технических средств для функционирования СЦ ИБ Определение событий (групп событий) являющихся инцидентами и классификация инцидентов Разработка методик определения и классификации инцидентов

Разработка процесса управления инцидентами Разработка подпроцесса регистрации и категорирования инцидентов Разработка подпроцесса проведения расследования инцидентов и принятия мер Разработка подпроцесса реагирования на инциденты

Разработка процесса управления инцидентами Разработка соглашения об уровне сервиса (SLA) Разработка метрик эффективности Разработка типовых инструкций реагирования на инциденты

Автоматизация процессов Настройка решения класса SIEM Внесение разработанных определений инцидентов Интеграция решения с системой класса Service Desk Настройка решения класса Service Desk Внесение разработанных маршрутов обработки заявок Внесение разработанных параметров SLA

Обучение и поддержка Обучения персонала, задействованного в процессах СЦ ИБ Обеспечение консультационной и технической поддержки созданного решения

Что получает организация? Снижение рисков ИБ за счет своевременного обнаружения и обработки инцидентов Повышение уровня управления средствами безопасности и защищенности информационной системы Основу для дальнейшего развития системы управления и контроля ИБ современной организации

Олег Сафрошкин +7(495) (доб. 818) +7(926) Спасибо за внимание!