Скачать презентацию
Идет загрузка презентации. Пожалуйста, подождите
1
Оценка эффективности программы повышения осведомленности в области ИБ
2
Оценка эффективности программы повышения осведомленности в области ИБ / / online.xspider.ru Программа повышения осведомленности При проведении программы повышения осведомленности необходимо: Определить направление Определить направление чего мы хотим достигнуть? чего мы хотим достигнуть? Определить текущее состояние Определить текущее состояние как обстоят дела на настоящий момент? как обстоят дела на настоящий момент? Реализовать программу Реализовать программу Оценить эффективность Оценить эффективность что изменилось за время проведения работ? что изменилось за время проведения работ?
3
Оценка эффективности программы повышения осведомленности в области ИБ / / online.xspider.ru Определить направление Базируется на политиках безопасности Пароль должен состоять из цифр, букв… Пароль должен состоять из цифр, букв… Запрещается использовать корпоративный пароль на внешних сайтах Запрещается использовать корпоративный пароль на внешних сайтах Запрещается копировать конфиденциальные документы на внешние носители информации Запрещается копировать конфиденциальные документы на внешние носители информации Беспроводные интерфейсы должны отключаться, когда они не используются Беспроводные интерфейсы должны отключаться, когда они не используются Запрещается запускать исполняемые файлы, полученные по электронной почте Запрещается запускать исполняемые файлы, полученные по электронной почте …
4
Оценка эффективности программы повышения осведомленности в области ИБ / / online.xspider.ru Определить текущее состояние Например, программа направлена на снижение таких рисков, как: Распространение сетевых червей Распространение сетевых червей Заражение системы троянской программой Заражение системы троянской программой Атаки типа «фишинг» Атаки типа «фишинг» Использование уязвимостей ПО Использование уязвимостей ПО Использование социальной инженерии Использование социальной инженерии Используя методы тестирования на проникновение провести массовую рассылку почтовых сообщений, имитирующих хакерские атаки… Описание сообщения Эмулируемая атака Почтовое сообщение личного содержания, направленное третьему лицу, с приложенным исполняемым файлом. Распространение сетевых червей Целевое заражение системы троянской программой Сообщение от внешнего лица, пользующегося определенным авторитетом, содержащее приложенный исполняемый файл. Распространение сетевых червей Целевое заражение системы троянской программой Сообщение от сотрудника Заказчика, содержащее ссылку на внешний Web-сайт. Ссылка указывает на исполняемый файл. Целевое заражение системы троянской программой Сообщение от внешнего лица, содержащее ссылку на Web-сайт. Ссылка указывает на Web-страницу, содержащую форму ввода персональных данных. Атаки типа «фишинг», сбор персональных данных
5
Оценка эффективности программы повышения осведомленности в области ИБ / / online.xspider.ru Например…
6
Оценка эффективности программы повышения осведомленности в области ИБ / / online.xspider.ru Сводная статистика
7
Оценка эффективности программы повышения осведомленности в области ИБ / / online.xspider.ru Реагирование на инцидент Кто и как отреагировал на сообщение Вступил в переписку Вступил в переписку У меня не открывается анкета!!! У меня не открывается анкета!!! Приступил к расследованию инцидента Приступил к расследованию инцидента Компания Positive Technologies рассылает СПАМ?! Компания Positive Technologies рассылает СПАМ?! Обратился в службу безопасности Обратился в службу безопасности
8
Оценка эффективности программы повышения осведомленности в области ИБ / / online.xspider.ru Совмещение «оценки» с «повышением»
9
Оценка эффективности программы повышения осведомленности в области ИБ / / online.xspider.ru Резюме Планируя программу повышения осведомленности необходимо учитывать работы по оценке эффективности Планируя программу повышения осведомленности необходимо учитывать работы по оценке эффективности Для каждого из направлений Программы вырабатываются свои критерии и методы оценки эффективности Для каждого из направлений Программы вырабатываются свои критерии и методы оценки эффективности Например, проведение серии согласованных атак, и отслеживание реакции пользователей на них Например, проведение серии согласованных атак, и отслеживание реакции пользователей на них Появляется возможность использовать простые количественные критерии эффективности (BSC/KPI) Появляется возможность использовать простые количественные критерии эффективности (BSC/KPI) Результаты оценки эффективности может использоваться как действенный механизм повышения осведомленности Результаты оценки эффективности может использоваться как действенный механизм повышения осведомленности А безопасники у нас суровые. Вон, Петр Иванович в прошлом месяце какое-то не то письмо открыл, так его фотку на доске позора, как пособника шпионов повесили. Так что ты того, аккуратней… А безопасники у нас суровые. Вон, Петр Иванович в прошлом месяце какое-то не то письмо открыл, так его фотку на доске позора, как пособника шпионов повесили. Так что ты того, аккуратней…
10
Оценка эффективности программы повышения осведомленности в области ИБ / / online.xspider.ru Вопросы Positive Technologies
Еще похожие презентации в нашем архиве:
