Оценка эффективности программы повышения осведомленности в области ИБ.

Презентация:



Advertisements
Похожие презентации
Соответствие международным и отраслевым стандартам Технологические аспекты.
Advertisements

Безопасность Online-приложений. Безопасность online приложений / / online.xspider.ru
Сетевые черви и троянские программы. Распространение. Основные методы заражения.
Сетевые черви и защита от них. СЕТЕВЫЕ ЧЕРВИ Сетевые черви - это вредоносные программы, которые проникают на компьютер, используя сервисы компьютерных.
Выполнил: Кузовлева Ксения Учащийся 10 А класса Проверил: Авдошина Н.Н.
Организация корпоративной защиты от вредоносных программ Алексей Неверов Пермский государственный университет, кафедра Процессов управления и информационной.
СЕТЕВЫЕ ЧЕРВИ Свидетель 1. СЕТЕВЫЕ ЧЕРВИ Сетевые черви - это вредоносные программы, которые проникают на компьютер, используя сервисы компьютерных сетей:
Защита информации. Защита информации представляет собой деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных.
Защита информации от вредоносных программ Выполнила ученица 10 «Б» класса Панина Мария.
Сетевые черви и защита от них. СЕТЕВЫЕ ЧЕРВИ Сетевые черви - это вредоносные программы, которые проникают на компьютер, используя сервисы компьютерных.
Детские вопросы Яндексу
КУРСОВОЙ ПРОЕКТ по дисциплине «ПРОГРАММНО-АППАРАТНАЯ ЗАЩИТА ИНФОРМАЦИИ» на тему «Фишинг как вид мошенничества» Выполнил студент группы 3881 Махонин А.Ю.
Сетевые черви и защита от них.. СЕТЕВЫЕ ЧЕРВИ. Сетевые черви- это вредоносные программы, которые проникают на компьютер, используя сервисы компьютерных.
1С Кадровая служба 1.1. Конфигурация для кадровых подразделений предприятий и организаций. ООО Внедренческая компания «Урал-Софт» г. Екатеринбург 2004.
Компьютерные вирусы и антивирусные программы. Первая «эпидемия» компьютерного вируса произошла в 1986 году, когда вирус по имени Brain (англ. «мозг»)
Сетевые черви и защита от них. СЕТЕВЫЕ ЧЕРВИ Сетевые черви - это вредоносные программы, которые проникают на компьютер, используя сервисы компьютерных.
Социальные сети это область интернета, в которой сегодня засиживается почти половина всех компьютерных пользователей. Неважно, кто это ваш босс, ваш сосед,
Безопасность в сети Интернет. Общеобразовательные цели: - знать основы электронных коммуникаций; Типы угроз; Воспитательные цели: Воспитание коммуникативных.
СЕТЕВЫЕ ЧЕРВИ И ЗАЩИТА ОТ НИХ. Классические компьютерные вирусы – к данным вредоносным объектам можно отнести программы, распространяющие свои дубликаты.
Защита информации от вредоносных программ Антонова Д. А., учитель информатики МБОУ « Гимназия 3 ЗМР РТ »
Транксрипт:

Оценка эффективности программы повышения осведомленности в области ИБ

Оценка эффективности программы повышения осведомленности в области ИБ / / online.xspider.ru Программа повышения осведомленности При проведении программы повышения осведомленности необходимо: Определить направление Определить направление чего мы хотим достигнуть? чего мы хотим достигнуть? Определить текущее состояние Определить текущее состояние как обстоят дела на настоящий момент? как обстоят дела на настоящий момент? Реализовать программу Реализовать программу Оценить эффективность Оценить эффективность что изменилось за время проведения работ? что изменилось за время проведения работ?

Оценка эффективности программы повышения осведомленности в области ИБ / / online.xspider.ru Определить направление Базируется на политиках безопасности Пароль должен состоять из цифр, букв… Пароль должен состоять из цифр, букв… Запрещается использовать корпоративный пароль на внешних сайтах Запрещается использовать корпоративный пароль на внешних сайтах Запрещается копировать конфиденциальные документы на внешние носители информации Запрещается копировать конфиденциальные документы на внешние носители информации Беспроводные интерфейсы должны отключаться, когда они не используются Беспроводные интерфейсы должны отключаться, когда они не используются Запрещается запускать исполняемые файлы, полученные по электронной почте Запрещается запускать исполняемые файлы, полученные по электронной почте …

Оценка эффективности программы повышения осведомленности в области ИБ / / online.xspider.ru Определить текущее состояние Например, программа направлена на снижение таких рисков, как: Распространение сетевых червей Распространение сетевых червей Заражение системы троянской программой Заражение системы троянской программой Атаки типа «фишинг» Атаки типа «фишинг» Использование уязвимостей ПО Использование уязвимостей ПО Использование социальной инженерии Использование социальной инженерии Используя методы тестирования на проникновение провести массовую рассылку почтовых сообщений, имитирующих хакерские атаки… Описание сообщения Эмулируемая атака Почтовое сообщение личного содержания, направленное третьему лицу, с приложенным исполняемым файлом. Распространение сетевых червей Целевое заражение системы троянской программой Сообщение от внешнего лица, пользующегося определенным авторитетом, содержащее приложенный исполняемый файл. Распространение сетевых червей Целевое заражение системы троянской программой Сообщение от сотрудника Заказчика, содержащее ссылку на внешний Web-сайт. Ссылка указывает на исполняемый файл. Целевое заражение системы троянской программой Сообщение от внешнего лица, содержащее ссылку на Web-сайт. Ссылка указывает на Web-страницу, содержащую форму ввода персональных данных. Атаки типа «фишинг», сбор персональных данных

Оценка эффективности программы повышения осведомленности в области ИБ / / online.xspider.ru Например…

Оценка эффективности программы повышения осведомленности в области ИБ / / online.xspider.ru Сводная статистика

Оценка эффективности программы повышения осведомленности в области ИБ / / online.xspider.ru Реагирование на инцидент Кто и как отреагировал на сообщение Вступил в переписку Вступил в переписку У меня не открывается анкета!!! У меня не открывается анкета!!! Приступил к расследованию инцидента Приступил к расследованию инцидента Компания Positive Technologies рассылает СПАМ?! Компания Positive Technologies рассылает СПАМ?! Обратился в службу безопасности Обратился в службу безопасности

Оценка эффективности программы повышения осведомленности в области ИБ / / online.xspider.ru Совмещение «оценки» с «повышением»

Оценка эффективности программы повышения осведомленности в области ИБ / / online.xspider.ru Резюме Планируя программу повышения осведомленности необходимо учитывать работы по оценке эффективности Планируя программу повышения осведомленности необходимо учитывать работы по оценке эффективности Для каждого из направлений Программы вырабатываются свои критерии и методы оценки эффективности Для каждого из направлений Программы вырабатываются свои критерии и методы оценки эффективности Например, проведение серии согласованных атак, и отслеживание реакции пользователей на них Например, проведение серии согласованных атак, и отслеживание реакции пользователей на них Появляется возможность использовать простые количественные критерии эффективности (BSC/KPI) Появляется возможность использовать простые количественные критерии эффективности (BSC/KPI) Результаты оценки эффективности может использоваться как действенный механизм повышения осведомленности Результаты оценки эффективности может использоваться как действенный механизм повышения осведомленности А безопасники у нас суровые. Вон, Петр Иванович в прошлом месяце какое-то не то письмо открыл, так его фотку на доске позора, как пособника шпионов повесили. Так что ты того, аккуратней… А безопасники у нас суровые. Вон, Петр Иванович в прошлом месяце какое-то не то письмо открыл, так его фотку на доске позора, как пособника шпионов повесили. Так что ты того, аккуратней…

Оценка эффективности программы повышения осведомленности в области ИБ / / online.xspider.ru Вопросы Positive Technologies