14 сентября 2012 г. Ляпунов Игорь Директор Центра информационной безопасности Эффективны ли современные бюджеты на ИБ? За 80% денег только 20% безопасности? - презентация

1 14 сентября 2012 г. Ляпунов Игорь Директор Центра информационной безопасности Эффективны ли современные бюджеты на ИБ? За 80% денег только 20% безопасности?

2 © 2010 Инфосистемы Джет Центр информационной безопасности О чем речь Пять вопросов про ЭТО: А есть ли безопасность? Кто виноват?! На что мы тратим наши бюджеты? Как перестать быть слепыми? Кто? Как? Куда?

3 © 2010 Инфосистемы Джет Центр информационной безопасности А есть ли безопасность? Безопасности.NET Наш каждый первый пен-тест успешен! Может быть это сложно и дорого?

4 © 2010 Инфосистемы Джет Центр информационной безопасности А есть ли безопасность? Безопасности.NET Наш каждый первый пен-тест успешен! Может быть это сложно и дорого? Нет! Это «пионерские» методы И размер бюджета на ИБ не имеет никакого значения

5 © 2010 Инфосистемы Джет Центр информационной безопасности У вас нет межсетевых экранов, антивирусов, систем обнаружения атак? Все гораздо проще: Непропатченные ОС Необновленные антивирусы Кривые настройки экранов В чем причины успешности?

6 © 2010 Инфосистемы Джет Центр информационной безопасности Когда мне страшно, я зажмуриваюсь! Мы не смотрим на реально происходящие процессы в ИС Мы не смотрим на состояние ресурсов и средств защиты Мы не анализируем причины инцидентов Почему? Кто виноват?

7 © 2010 Инфосистемы Джет Центр информационной безопасности Экспресс-тест! Ответьте для себя на три вопроса: #1. Какие проекты по ИБ вы реализовали за два года? #2. Что было драйвером проектов по ИБ? #3. Как оценивается успешность службы ИБ?

8 © 2010 Инфосистемы Джет Центр информационной безопасности Экспресс-тест! Правильные ответы: #1. Инраструктура ИБ и compliace #2. Нормативные требования и соображения «гигены» #3. Никак или «по понятиям»

9 © 2010 Инфосистемы Джет Центр информационной безопасности Выше забор? Как повысить защищенность?

10 © 2010 Инфосистемы Джет Центр информационной безопасности Или больше собака? Как повысить защищенность?

11 © 2010 Инфосистемы Джет Центр информационной безопасности Безопасность не должна быть слепой «Прозрение» это: Мониторинг событий и инцидентов Управление уязвимостями и обновлениями Анализ конфигураций средств защиты

12 © 2010 Инфосистемы Джет Центр информационной безопасности Заметки на полях

13 © 2010 Инфосистемы Джет Центр информационной безопасности Резюме Активные средства безопасности стоят уже в «три ряда» Инвестировать нужно в управляемость системы ИБ, в ее прозрачность

14 Контакты: Ляпунов Игорь Директор Центра информационной безопасности Москва: (495)