ИБ для бизнеса, а не регулятора

101 просмотры
0 Лайки
0 0

Поделиться в социальных сетях

Поделиться Ссылкой

Use permanent link to share in social media

Поделиться с другом

Пожалуйста Логин послать это presentation по электронной почте!

Встроить в свой сайт

Выберите страницу, чтобы начать с

17.

16. 16

4. 4 ПРИОРИТЕЗАЦИЯ

13. БДУ ОБЩАЯ СХЕМА 13 Регуляторы Компания

1. ИБ ДЛЯ БИЗНЕСА А НЕ РЕГУЛЯТОРА Николай Казанцев Начальник отдела ИБ ООО «НТФФ «ПОЛИСАН»

2. О КОМПАНИИ Заводов 2 Работников 1300 ИБ 4 2

3. 3 ОБЛАСТЬ ОТВЕТСТВЕННОСТИ Требования регуляторов Потребности бизнеса Риски безопасности

8. ЧТО ТАКОЕ РИСК 8 Реализация угрозы через использование уязвимости в активе Угроза Уязвимость Актив РИСК

12. Вероятность Вероятность Вероятность Вероятность Ущерб Ущерб Ущерб Ущерб ЦЕПОЧКА УГРОЗ 12

10. КАК СЧИТАТЬ РИСКИ 10 Величина угрозы Вероятность Приоритет АКТИВа УГРОЗА УЯЗВИМОСТЬ АКТИВ РИСК ОЦЕНКА

11. АКТИВЫ МЕСТА ЮРИДИЧЕСКИЕ СТРУКТУРЫ ЛЮДИ ВНЕШНИЕ СЕРВИСЫ КАНАЛЫ ПЕРЕДАЧИ ПО ОБОРУДОВАНИЕ ПРОЦЕССЫ СИСТЕМЫ ИНФОРМАЦИЯ 11

6. Неопределенность/сложность Отношение к ИБ Неизбежное зло Создающие ценность Просто Сложно Сопротивление при внедрении мер защиты Мешают Помогают 6 ТРЕБОВАНИЯ ПОТРЕБНОСТИ

14. 14 ЗАДАЧА 1. СНИЖАТЬ РИСКИ информационной безопасности 2. ИСПОЛНЯТЬ ТРЕБОВАНИЯ регуляторов и стандартов 3. ЗАКРЫВАТЬ ПОТРЕБНОСТИ заинтересованных сторон внутри компании

5. ПОТРЕБНОСТИ БИЗНЕСА 5 Бизнес - подразделения Руководство Производство Продажи .... Обслуживающие подразделения HR ЭБ ИТ ... Реестр потребностей АУДИТ (ОПРОС) ОЦЕНКА Ежегодно + по инициативе подразделений

9. Риск (ущерб) Угроза Объект воздействия Способ реализации Угроза / Опасность Причина Угроза Последствия СМК и общие методики: МУ ФСТЭК: Актив Уязвимость Интерфейс Негативное последствие МЫ: 9

15. ПРИНЦИПЫ 1. РАССТАВИТЬ ПРИОРИТЕТЫ между 3 подходами исходя из специфики вашей организации 2. ИСКАТЬ ПЕРЕСЕЧЕНИЯ в требованиях регуляторов, потребностях бизнеса и актуальных рисках 3. ВЕСТИ РЕЕСТР МЕР отражающий всю активность службы ИБ в связке с регуляторикой , запросами бизнеса и рисками УПРАВЛЕНИЕ ИБ 15 15 Требования регуляторов Потребности бизнеса Риски безопасности

7. РИСКИ? 7 Потенциальная опасность нанесения ущерба организации в результате реализации некоторой угрозы с использованием уязвимостей актива или группы активов. Определяется как сочетание вероятности события и его последствий. ГОСТ Р ИСО/МЭК 13335 - 1 - 2006 Сочетание вероятности события и его последствий ГОСТ Р 51901.1 - 2002 Вероятность причинения ущерба сети электросвязи или ее компонентам вследствие того, что определенная угроза реализуется в результате наличия определенной уязвимости в сети электросвязи. ГОСТ Р 52448 - 2005 Потенциальная возможность того, что уязвимость будет использоваться для создания угрозы активу или группе активов, приводящей к ущербу для организации. ГОСТ ИСО/МЭК 27000 - 2012 Риск ~ ущерб Методика оценки угроз ФСТЭК от 05.02.2021 Влияние неопределенности на цели ISO/IEC 27000:2018 Вероятность того, что угрозы будут реализовываться с использованием уязвимостей информационных активов или групп информационных активов и, тем самым, наносить ущерб организации ISO/IEC 27000:2018 7

Просмотры

  • 101 Всего просмотров
  • 55 Просмотров Веб-сайта
  • 46 Embedded Views

Действия

  • 0 Social Shares
  • 0 Лайки
  • 0 Дизлайки
  • 0 Комментарии

Поделиться счетчик

  • 0 Facebook
  • 0 Twitter
  • 0 LinkedIn
  • 0 Google+