infosecurity 2011 - Менеджер по информационной безопасности 2.0
TRANSCRIPT
Директор по информационной безопасности 2.0
Александр Бондаренко, CISA, CISSP
Page 2
ИНФОРМАЦИЯ
ИНФРАСТРУКТУРА
ПРИЛОЖЕНИЯ
МЕХ-МЫ ЗАЩИТЫ
Существующие механизмы и подходы
не работают !
Page 3
ИНФОРМАЦИЯ
ИНФРАСТРУКТУРА
ПРИЛОЖЕНИЯ
МЕХ-МЫ ЗАЩИТЫ
Существующие механизмы и подходы
не работают !
Усиливаются законодательные и отраслевые требования
Page 4
Управление рисками
ИБ
Отчетность по
вопросам ИБ
перед
руководством
Антивирусная защита
Контроль
доступа
Резервное копирование
Сканирование
на уязвимости
Выполнение
требований
152-ФЗ
Инциденты ИБ !!!
Непрерывность
бизнеса
Задачи директора по ИБЗадачи директора по ИБ
Аудит информационной безопасности
Мониторинг
утечки
информации
Инструктаж пользователейИнвентаризация
и
классификация
информации
Отчетность перед
регуляторами
Сетевая безопасность
Работа с поставщиками услуг и средств
защиты
Управление рисками ИБ
Управление инцидентами ИБ
Управление соответствием
законодательству
Page 5
Контроль
доступа
Управление рисками ИБ
Управление инцидентами ИБ
Управление соответствием
законодательству
АВТОМАТИЗАЦИЯПЕРЕДАЧА В ИТ-СЛУЖБУ
ЧАСТИ ПОЛНОМОЧИЙ
Задачи директора по ИБЗадачи директора по ИБ
Page 6
АВТОМАТИЗАЦИЯАВТОМАТИЗАЦИЯ
GRCGRC
Page 7
Page 8
АВТОМАТИЗАЦИЯАВТОМАТИЗАЦИЯ
GRCGRC
Page 9
Page 10
www.archer.com
Page 11
www.archer.com
Page 12
ISM REVISIONISM REVISION
Page 13
ISM REVISIONISM REVISION
Page 14
ISM REVISIONISM REVISIONwww.ismsys.ru
Page 15
КОНТАКТНАЯКОНТАКТНАЯ ИНФОРМАЦИЯИНФОРМАЦИЯ
Бондаренко Александр Валерьевич
E-mail: [email protected]
Блог: Security Insight (secinsight.blogspot.com)
Twitter: @AlexBondarenko
LinkedIn: ru.linkedin.com/in/alexbondarenko