Нужно повышать зрелость компании.
На практике системы защиты информации строятся «снизу». Первоочередные меры, безотлагательные внедрения. Расследования.
Недостаточная осознанность руководства?
Это постоянная кропотливая работа. Трудно переоценить важность системного подхода, отдельной службы ИБ в организации.
О чём мы говорим?
ITIL Publication Framework:
Интеграция IT Service Management и IT Security Management.
Реальный опыт.
Результаты начала интеграции:
разрешительный механизм ИБ (ISO) реально заработал
увеличился поток сообщений об уязвимостях и нарушениях ИБ
- обеспечения непрерывности бизнеса и ИТ-услуг
Дальнейшие направления интеграции:
- SLA
- ServiceDesk предоставляет возможность полноценно реализовать разрешительную систему.
- ServiceDesk повышает полноту охвата и оперативность управления инцидентами.
Системы управления доступом к внешним носителям и портам управляют не информацией, а пользователями, их полномочиями.
Тенденция: комплексные решения DLP. Маркирование информации, контроль на границах сети, посекторное шифрование HDD, автом. обучение пользователей (Symantec Vontu, McAffee Safeboot –пример интеграции).
- внедрение политик управления паролями;
- разделение сетей и зон доверия;
- внедрение решений по мониторингу активности;
- корпоративный антивирус, антиспам (стоит внимания MS ForeFront), PKI, VPN.
Кредит доверия
Дебет успеха
- внедрение учета полномочий;
Есть явления девальвации стандартов управления ИТ и ИБ. Своевременность внедрения политик и стандартов – залог их успеха.
Удобство использования – главный критерий принятия политик руководителями и пользователями.
ISO 20000/BS 15000 (управление услугами ИТ) коррелирует с ITIL.
2. Если уже имеется система управления процессами по ISO 9001 или 14001, то ISO 27001:2005 рекомендует «дополнить» данную систему элементами системы управления ИБ.
3. Наиболее наглядный пример выгоды от сертификации по ISO для бизнеса – повышение инвестиционной привлекательности.
Западные инвесторы и биржи требуют соответствие ISO, Акту Сарбанеса-Оксли, заключения об аудите одного из членов big4.
Если не удалось найти и скачать презентацию, Вы можете заказать его на нашем сайте. Мы постараемся найти нужный Вам материал и отправим по электронной почте. Не стесняйтесь обращаться к нам, если у вас возникли вопросы или пожелания:
Email: Нажмите что бы посмотреть