Скачать презентацию
Идет загрузка презентации. Пожалуйста, подождите
1
ЦЕНТРЫ КОМПЕТЕНЦИИ по информационной безопасности СОЗДАНИЕ ЕДИНОЙ СИСТЕМЫ АУДИТА И МОНИТОРИНГА В СФЕРЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
2
Примеры центров компетенции ИБ: профильная специализация Центр компетенции ОАО «Газпром» Центр компетенции по обеспечению информационной безопасности при использовании мобильных средств связи в ОАО «Газпром» является структурным подразделением ООО «НИИ СОКБ». Задачи, решаемые Центром компетенции, охватывают все аспекты жизненного цикла использования мобильных средств связи в организации – от выбора модели мобильного доступа, до построения и сертификации защищенных систем управления корпоративных средств мобильной связи (MDM - Mobile Device Management). 2
3
Примеры центров компетенции ИБ: профильная специализация (продолжение) PCI DSS конкурентная разведка в Интернете СТО БР ИББС 3 Защита персональных данных Эксплуатация антивирусов Безопасность облачных вычислений ЦК Академии Информационных Систем Организация тренингов по широкой тематике. Некоторые темы тренингов:
4
Примеры центров компетенции ИБ: профильная специализация (продолжение) ЦК ЕВРААС шаблоны типовых документов по организации защиты персональных данных, услуги по разработке основных руководящих документов по защите ПДн услуги по подготовке к получению лицензий ФСТЭК и ФСБ России (неявно) продвижение товаров и услуг членов ассоциации 4
5
Примеры центров компетенции ИБ: профильная специализация (продолжение) ЦК компании «ЭЛВИС-ПЛЮС» консалтинг и организация защиты персональных данных в госучреждениях защита информации в национальной платежной системе ИТ-услуги и продажа/внедрение ряда ИТ-продуктов: облачных и виртуальных инфраструктур, проведение PEN-тестов, продажа и внедрение Oracle IDM, мониторинг сетевого трафика, защита баз данных, средства антивирусной защиты … 5
6
Примеры центров компетенции ИБ: профильная специализация (продолжение) ЦК "ЭШЕЛОН" "Миссия Центра компетенции состоит в реализации ИТ- решений на основе передовых международных стандартов по линии Общих критериев сайт центра имеет адрес commoncriteria.ru услуги по разработке "профилей защиты" (для частных классов устройств и средств защиты информации. - сертификация на соответствие требованиям Common Criteria ISO/IEC
7
Примеры центров компетенции ИБ: профильная специализация (продолжение) ЦК компании КРОК продажа, разработка, поддержка ИТ-решений на базе продуктов Microsoft, Intel, HP, Oracle и EMC. внедрение конкретных ИТ-продуктов, в основном импортных, в том числе и продуктов, относящиеся к ИБ 7
8
Текущий статус и проблемы центров компетенции по ИБ: отсутствие ресурсов и мотивации для деятельности по всем актуальным направлениям обеспечения ИБ нет координации деятельности узкая специализация на частных отраслях, информационных системах определенных типов, либо видах информации фактически ориентированы лишь на организации с крупной ИТ-инфраструктурой 8
9
Текущий статус и проблемы центров компетенции по ИБ: (продолжение) Отсутствуют технологические предпосылки для взаимодействия, в частности: нет общей терминологии и понятийного аппарата нет общей методики интерпретации результатов аудита нет единой системы метрик и скоринга 9
10
ФУНКЦИИ ФЕДЕРАЛЬНОГО ЦЕНТРА КОМПЕТЕНЦИИ Систематизация лучших практик, методов и средств защиты информации Рекомендации для принятия решений по управлению ИБ предприятий и организаций анализ и систематизация информации об уязвимостях АИС, тактике, методах и средствах кибер-атак Информирование о новых и перспективных угрозах ИБ Создание системы центров компетенции, обеспечивающей полное покрытие проблематики в области ИБ 10
11
Компетенции центра в области управления Оценка защищенности АИС Планирование обеспечения ИБ Управление программным обеспечением ИБ Приобретение систем и услуг ИБ 11
12
Компетенции центра в области оперативной деятельности Уровень осведомленности и тренинг Управление конфигурацией ИБ Планирование действий в чрезвычайных ситуациях Реагирование на инциденты Техподдержка и сопровождение 12
13
Компетенции центра в области оперативной деятельности (продолжение) Защита носителей информации Физическая защита и защита от воздействий окружающей среды Безопасность при управлении персоналом Защита ИС и телекоммуникаций Обеспечение целостности систем и информации 13
14
Компетенции центра в области технологической деятельности Идентификация и авторизация Управление доступом Аудит и отчетность 14
15
Спасибо за внимание 15
Еще похожие презентации в нашем архиве:
