ЦЕНТРЫ КОМПЕТЕНЦИИ по информационной безопасности СОЗДАНИЕ ЕДИНОЙ СИСТЕМЫ АУДИТА И МОНИТОРИНГА В СФЕРЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ 2014 1.

Презентация:

Advertisements

Похожие презентации

Компьютерная безопасность: современные технологии и математические методы защиты информации.

Advertisements

TopS Business Integrator Департамент Системной Интеграции Направление ИТ-Безопасности.

Защита персональных данных на базе типовых решений ЭЛВИС-ПЛЮС © ОАО «ЭЛВИС-ПЛЮС», 2008 г.

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ОФИСА ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ОФИСА Антивирусные РЕШЕНИЯ Антивирусные РЕШЕНИЯ План обеспечения соответствия как механизм.

Практика проведения аудитов информационной безопасности на крупных предприятиях Виктор Сердюк, к.т.н., CISSP Генеральный директор ЗАО «ДиалогНаука»

Стандарт ISO Общие критерии оценки безопасности информационных технологий.

Digital Security LifeCycle Management System Эффективное решение для автоматизации процессов в рамках жизненного цикла СУИБ © 2008, Digital Security.

Построение политики безопасности организации УЦ «Bigone» 2007 год.

ПОЛИТИКА КОРПОРАТИВНОЙ ИНФОРМАТИЗАЦИИ ОАО «РЖД». О А О « Р О С С И Й С К И Е Ж Е Л Е З Н Ы Е Д О Р О Г И » 2 Утверждена распоряжением президента ОАО «РЖД»

Автор должность Услуги и решения по обеспечению комплексной системы ИБ Название мероприятия.

Безопасность информации электронного правительства 3-я Международная конференция "Россия – Балканы: доверие и безопасность в информационном обществе

Практический опыт реализации требований по защите персональных данных МУ Информационно-методический центр Ходячих Андрей Викторович.

Отраслевой подход к вопросу обработки и защиты персональных данных Бондаренко Александр Руководитель отдела внешнего аудита и консалтинга, CISA +7 (495)

Александр Митрохин Руководитель направления ИБ Автоматизированный контроль за выполнением требований ИБ.

Информационная безопасность на предприятии Руководитель программы Д.А. Полторецкий НП ОДПО «Институт направленного профессионального образования»

Создание бизнес ориентированной стратегии информационной безопасности Роман Чаплыгин 22 мая 2014.

Южный федеральный университет Технологический Институт Южного Федерального Университета в г. Таганроге Факультет информационной безопасности Кафедра Безопасности.

Налоговая безопасность бизнеса Аспекты информационной безопасности в коммерческих организациях Ведущий специалист отдела терминальных технологий ООО «Праймтек»

Некоторые вопросы нормативного обеспечения безопасности АСУТП КВО Мелехин И.В. Директор департамента консалтинга и аудита

Информационная безопасность как часть бизнеса. Комплексный подход к построению систем управления безопасностью Буйдов Александр Заместитель генерального.

Транксрипт:

ЦЕНТРЫ КОМПЕТЕНЦИИ по информационной безопасности СОЗДАНИЕ ЕДИНОЙ СИСТЕМЫ АУДИТА И МОНИТОРИНГА В СФЕРЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Примеры центров компетенции ИБ: профильная специализация Центр компетенции ОАО «Газпром» Центр компетенции по обеспечению информационной безопасности при использовании мобильных средств связи в ОАО «Газпром» является структурным подразделением ООО «НИИ СОКБ». Задачи, решаемые Центром компетенции, охватывают все аспекты жизненного цикла использования мобильных средств связи в организации – от выбора модели мобильного доступа, до построения и сертификации защищенных систем управления корпоративных средств мобильной связи (MDM - Mobile Device Management). 2

Примеры центров компетенции ИБ: профильная специализация (продолжение) PCI DSS конкурентная разведка в Интернете СТО БР ИББС 3 Защита персональных данных Эксплуатация антивирусов Безопасность облачных вычислений ЦК Академии Информационных Систем Организация тренингов по широкой тематике. Некоторые темы тренингов:

Примеры центров компетенции ИБ: профильная специализация (продолжение) ЦК ЕВРААС шаблоны типовых документов по организации защиты персональных данных, услуги по разработке основных руководящих документов по защите ПДн услуги по подготовке к получению лицензий ФСТЭК и ФСБ России (неявно) продвижение товаров и услуг членов ассоциации 4

Примеры центров компетенции ИБ: профильная специализация (продолжение) ЦК компании «ЭЛВИС-ПЛЮС» консалтинг и организация защиты персональных данных в госучреждениях защита информации в национальной платежной системе ИТ-услуги и продажа/внедрение ряда ИТ-продуктов: облачных и виртуальных инфраструктур, проведение PEN-тестов, продажа и внедрение Oracle IDM, мониторинг сетевого трафика, защита баз данных, средства антивирусной защиты … 5

Примеры центров компетенции ИБ: профильная специализация (продолжение) ЦК "ЭШЕЛОН" "Миссия Центра компетенции состоит в реализации ИТ- решений на основе передовых международных стандартов по линии Общих критериев сайт центра имеет адрес commoncriteria.ru услуги по разработке "профилей защиты" (для частных классов устройств и средств защиты информации. - сертификация на соответствие требованиям Common Criteria ISO/IEC

Примеры центров компетенции ИБ: профильная специализация (продолжение) ЦК компании КРОК продажа, разработка, поддержка ИТ-решений на базе продуктов Microsoft, Intel, HP, Oracle и EMC. внедрение конкретных ИТ-продуктов, в основном импортных, в том числе и продуктов, относящиеся к ИБ 7

Текущий статус и проблемы центров компетенции по ИБ: отсутствие ресурсов и мотивации для деятельности по всем актуальным направлениям обеспечения ИБ нет координации деятельности узкая специализация на частных отраслях, информационных системах определенных типов, либо видах информации фактически ориентированы лишь на организации с крупной ИТ-инфраструктурой 8

Текущий статус и проблемы центров компетенции по ИБ: (продолжение) Отсутствуют технологические предпосылки для взаимодействия, в частности: нет общей терминологии и понятийного аппарата нет общей методики интерпретации результатов аудита нет единой системы метрик и скоринга 9

ФУНКЦИИ ФЕДЕРАЛЬНОГО ЦЕНТРА КОМПЕТЕНЦИИ Систематизация лучших практик, методов и средств защиты информации Рекомендации для принятия решений по управлению ИБ предприятий и организаций анализ и систематизация информации об уязвимостях АИС, тактике, методах и средствах кибер-атак Информирование о новых и перспективных угрозах ИБ Создание системы центров компетенции, обеспечивающей полное покрытие проблематики в области ИБ 10

Компетенции центра в области управления Оценка защищенности АИС Планирование обеспечения ИБ Управление программным обеспечением ИБ Приобретение систем и услуг ИБ 11

Компетенции центра в области оперативной деятельности Уровень осведомленности и тренинг Управление конфигурацией ИБ Планирование действий в чрезвычайных ситуациях Реагирование на инциденты Техподдержка и сопровождение 12

Компетенции центра в области оперативной деятельности (продолжение) Защита носителей информации Физическая защита и защита от воздействий окружающей среды Безопасность при управлении персоналом Защита ИС и телекоммуникаций Обеспечение целостности систем и информации 13

Компетенции центра в области технологической деятельности Идентификация и авторизация Управление доступом Аудит и отчетность 14

Спасибо за внимание 15