�

���������������� ����� ��������������������

����������������

���

�

Agenda

� ������!��������"

� ����������#�����#��������

� ��������#�����#�������!�!���������

$

The Three Fundamental Principles� !����������������������������������%�����

&���%�����������

&!��������

&'�����������

(

Confidentiality

� �������������� ��������������������� � ������ ������

� ���%���%�����������������

� )#������##���������������������

� *�+������%%���

,

Integrity

� ��������� ��������������������� ������������ ��

� ��������������������������������-��##���������%��#

� ����%������#��������������#���

.

Availability

� �� ������������������������ ������ �� �������������

� ��������������� �����+�� ���+�

� /���������/�������%��������������

� /����������������

0

The Initial Goal : Prevent

Access lists

IDSAuthentication

IDS

Code

filter

VPN

Identity

Management

Firewall

Firewall

Anti

Virus

1

Usual Questions

� �������������%�����%���+�������+�����"

� �����������������!/��+��������������������������+����+�����"

� !����+����������������������������+�+��#���������������+�� -����"

� /������#� ���������������������������%���+����"

� ���������!�����%����+������ ��������%��#�������#���#����"

2

Security Management

Security Policy

Risk Analysis

Planning & Implementation

Operations

Evaluation & audit

Controls

�3

Security Policy

� ���������%��������������������#��%�������

� /�%�������������%��#�+�� ����������������������������������

� �����������+��������������������������

� ������������#�����#���������������

� 4�����%����������������������#����

� ��������+�������������������%�����������

� !��%�������%�5& 6�������������������������������

& !������������������������������

��

Risk Analysis

� *������������������������7�������������������8�����������

� �� �9��������7�4�����������

� :�������������������& '4�7�);�9���)

�'45��������8�);5��7����%�����8���)5����������7��������

& ��)�7�'���9�'�)

�'��5�������<���������������8�'�)5�������<�����7��������

��

Controls

� =����5�*��������������������������������������� �����������������������8�����%�������������������������

� �������������#����& !��������������8��������������������8����+�����>

� ���������& '������������8������������8�����������>

�$

Evaluation & Audit

� =����5����� �������7����������������������7�����������

� �������������& �������������������������+8����+��������������>

� ���������& ����#8����+�� ���������������������

& *��������������

& ���������������

�(

Motivations

���������� �! �����! "#�$

� �%�&�'����!����#������(

���# ��""�)�

#�������# ��""�)�

�*"������+*#��"#���

����#"

#%!���

�,

The Players

CEO

Senior

Management

BU Managers

IT Professionals

Service Level Managers Enable Security

Monitoring and Reporting

Compliance

AssuranceEmpower to

Measure and

ManageCSO

Advising

�.

���������������?���������������#����

!����������

�0

Service Desk

� ��������@;�����%%���A& ���������� �����������������������%�����������������B��8�����%���������� ����#

& )������������������%��������

& !�����%��#��+��������������

& �����������������������������������������#�����#���

& C����+����������������

� C����������%����#�����#���

�1

Incident Management

� !������������%������������#�����������������!�!�����������#�����#���������

� ���������������������������������-������%�!�!�����������#�����#���

� !���������%��������������������������#�����#��������������������%��������+�������������������������������������������

�2

Problem Management

� 4������������#�����#������������������%�!�!��������# #�����#���

� ��#�������������������������������������#�������������������� ��8������D����������������

�3

Change Management

� ��������#�����#������������������������E��������������������������F

� ��������#�����#������������%%�������������������������������

� ��������#�����#������������������#���������������������B��

��

Release Management

� ����������������������������������������#�����#����������%��#�����������������8������������������������ �������#����������������%����������

� ��������#�����#������������������%�����!'���B���#����%����������D��������������������#���������������#�����#���������

� �������������������������#�����#����������������#�������+����������������#�����#��������

��

Configuration Management

� )�������%�����������# ������������������� ��������������������%����������������#�����#���

�$

ITIL and Security Management

� ����#��������������������������������%�������8�B���������������#�����#���

� '��������%%�����������������������������������%�����������#����������������������8�����������������������%�!��������

� ����������%�+������%����������%����%������#�������������

� *�������#��������!��������

� )��������� ����+������������8�!��������������%�����������

� ����B����������������������������%�!������������������������8�B����������%%�������

� ����%���!�������������%������������������%�7����G��������������������������������������������������+�����������������������#�����������%�������������

�(

��������+

��+�������,,

1,$22�H�������#��

6�����������������

=��#���

*����5I(2�1���2,�2(�& 3

;�75�I(2�1���2,�2(�& ��3

��%�J������G��#

+++G������G��#

Contact UsContact Us

��������,- �,�,

��8��������4��

�-.02(�=�����#�����

�7�#����

*����5I$,���.0�(.2 $3

;�75�I$,���.0�(.2 $�

��%�J������G�

+++G������G�