Презентация на тему ISM4

Презентация на тему Презентация на тему ISM4, предмет презентации: Разное. Этот материал содержит 24 слайдов. Красочные слайды и илюстрации помогут Вам заинтересовать свою аудиторию. Для просмотра воспользуйтесь проигрывателем, если материал оказался полезным для Вас - поделитесь им с друзьями с помощью социальных кнопок и добавьте наш сайт презентаций ThePresentation.ru в закладки!

Слайды и текст этой презентации

Слайд 1
Управление рисками ИБПРЕДСТАВЛЕНИЕ ТЕХНОЛОГИИКОНСАЛТИНГ В ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИISM4
Текст слайда:

Управление рисками ИБ

ПРЕДСТАВЛЕНИЕ ТЕХНОЛОГИИ

КОНСАЛТИНГ В ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

ISM4


Слайд 2
*Управление рисками ИБЦели презентацииЗнакомство с предметной областью управления рисками ИБПредставление предлагаемого подходаОбзор используемого продукта
Текст слайда:

*

Управление рисками ИБ

Цели презентации

Знакомство с предметной областью управления рисками ИБ
Представление предлагаемого подхода
Обзор используемого продукта


Слайд 3
*Управление рисками ИБТермины и определения в области ИБ Деятельность (бизнес-процесс) (BS
Текст слайда:

*

Управление рисками ИБ

Термины и определения в области ИБ

Деятельность (бизнес-процесс) (BS 25999)
Процесс или набор процессов, которые производят или поддерживают один или несколько продуктов и услуг
Актив (ISO 13335)
Что угодно, имеющее значение для организации
Угроза (ISO 13335)
Потенциальная причина возникновения инцидента, который может принести вред
Уязвимость (ISO 13335)
Недостаток в активе или группе активов, который может способствовать реализации угрозы
Событие ИБ (ISO 18044)
Идентифицированное нахождение системы, сервиса или сети в состоянии, свидетельствующей о возможных нарушениях требований ИБ или в неизвестном состоянии, которое может быть важным с точки зрения ИБ


Слайд 4
*Управление рисками ИБТермины и определения в области ИБ Инцидент (ISO 18044)Одно
Текст слайда:

*

Управление рисками ИБ

Термины и определения в области ИБ

Инцидент (ISO 18044)
Одно или несколько неожидаемых событий ИБ, которые со значительной вероятностью угрожают бизнес-процессам
Ущерб (ISO 25999)
Негативные последствия инцидента, которые влияют на достижение целей организации
Риск (ISO 73)
Комбинация вероятности события (инцидента) ИБ и его последствий (ущерба)
Защитная мера (ISO 17799)
Средство управления риском
Непрерывность бизнеса (ISO 25999)
Стратегическая и тактическая способность организации планировать и осуществлять реагирование на инциденты в целях обеспечения предоставления сервисов на заранее определенном уровне


Слайд 5
*Управление рисками ИБМетодологические основы СУ(Р)ИБ ISO/IEC 27001:2005 + 27002 + 27005
Текст слайда:

*

Управление рисками ИБ

Методологические основы СУ(Р)ИБ

ISO/IEC 27001:2005 + 27002 + 27005
NIST SP 800-53
BS 25999 часть 1:2006 и часть 2:2007
ISO/IEC TR 18044:2004
ISO/IEC Guide 73:2002
PAS 77:2006
… и другие


Слайд 6
*Управление рисками ИБСуть ИБУгрозаУязвимостьКонтрмераКМУ
Текст слайда:

*

Управление рисками ИБ

Суть ИБ





Угроза

Уязвимость

Контрмера

КМУ


Слайд 7
*Управление рисками ИБПочему ИБ нельзя сделать  раз и навсегда ?+?+?
Текст слайда:

*

Управление рисками ИБ

Почему ИБ нельзя сделать раз и навсегда ?

+

?

+

?


Слайд 8
*Управление рисками ИБУправление рисками ИБ
Текст слайда:

*

Управление рисками ИБ

Управление рисками ИБ



Слайд 9
*Управление рисками ИБРоль СУРИБ в организацииmin → Риск = F(Вероятность, Ущерб)
Текст слайда:

*

Управление рисками ИБ

Роль СУРИБ в организации

min → Риск = F(Вероятность, Ущерб)
min → Затраты на обеспечение ИБ

{

Эффективное управление соответствием требованиям законодательства и бизнес-требованиям в области ИБ;
Предупреждение возникновения инцидентов ИБ и снижения ущерба в случае их возникновения;
Повышение культуры ИБ в организации;
Повышение зрелости в области управления обеспечением ИБ;
Оптимизация расходования средств на обеспечение ИБ.


Слайд 10
*Управление рисками ИБСтруктура документации по управлению рискамиПолитика управления рискамиПроцедура Управления рискамиИнструкция
Текст слайда:

*

Управление рисками ИБ

Структура документации по управлению рисками

Политика управления рисками

Процедура Управления рисками

Инструкция пользователя Acuity Stream

Процедура Внутреннего аудита

Роли и обязанности

Реестры рисков

Отчеты об аудите


Слайд 11
*Управление рисками ИБТрадиционная оценка рисковПеречень угроз и уязвимостейПеречень активовОценка ущербов для
Текст слайда:

*

Управление рисками ИБ

Традиционная оценка рисков

Перечень угроз и уязвимостей

Перечень активов

Оценка ущербов для активов

Идентифи-цированные риски

Справочник контрмер

Отчет об оценке и обработке рисков

Угроза
Актив
Возможные виды воздействия
Уровень ущерба
Оценка риска
Стратегия обработки риска
Применимые защитные меры
Требования к защитным мерам


Слайд 12
*Управление рисками ИБПлан экспертной сессииВводная частьПредставление командыВводная лекция (ИБ)Сase: Недоступность ПерерывCase: УтечкаПерерывCase: МодификацияРезюме
Текст слайда:

*

Управление рисками ИБ

План экспертной сессии

Вводная часть
Представление команды
Вводная лекция (ИБ)
Сase: Недоступность
Перерыв
Case: Утечка
Перерыв
Case: Модификация
Резюме


Слайд 13
*Управление рисками ИБКейсВведение в кейсПредставление типового случаяОбсуждение в малых группахПредставление результатов
Текст слайда:

*

Управление рисками ИБ

Кейс

Введение в кейс
Представление типового случая
Обсуждение в малых группах
Представление результатов и голосование
Общее голосование по списку систем


Слайд 14
*Управление рисками ИБСпециализированное ПО – Acuity Stream
Текст слайда:

*

Управление рисками ИБ

Специализированное ПО – Acuity Stream


Слайд 15
*Управление рисками ИБПредставление рисков
Текст слайда:

*

Управление рисками ИБ

Представление рисков


Слайд 16
*Управление рисками ИБОценка и обработка рисков
Текст слайда:

*

Управление рисками ИБ


Оценка и обработка рисков



Слайд 17
*Управление рисками ИБПрофиль оценки рисков
Текст слайда:

*

Управление рисками ИБ

Профиль оценки рисков


Слайд 18
*Управление рисками ИБОценка рисков
Текст слайда:

*

Управление рисками ИБ

Оценка рисков


Слайд 19
*Управление рисками ИБОперативное предоставление информации ЦОФилиал АФилиал Б
Текст слайда:

*

Управление рисками ИБ

Оперативное предоставление информации

ЦО

Филиал А

Филиал Б


Слайд 20
*Управление рисками ИБОтчеты
Текст слайда:

*

Управление рисками ИБ

Отчеты


Слайд 21
*Управление рисками ИБОценка зрелости контрмерна основе лучших мировых практик в области
Текст слайда:

*

Управление рисками ИБ

Оценка зрелости контрмер

на основе лучших мировых практик в области управления обеспечением ИБ
ведется параллельно с оценкой рисков
позволяет начать работы по повышению уровня ИБ по всей структуре, не дожидаясь оценки рисков
статус оперативно контролируется с использованием Stream
показывает соответствие организации мировому уровню


Слайд 22
*Управление рисками ИБРеализация проекта (1/2)формирование рабочей группы проекта со стороны Организаии
Текст слайда:

*

Управление рисками ИБ

Реализация проекта (1/2)

формирование рабочей группы проекта со стороны Организаии и ОТ;
проведение вводного курса по управлению рисками ИБ с использованием Acuity Stream и назначение ролей в рабочей группе;
сбор исходных данных для проведения оценки рисков, в том числе с проведением собеседований с представителями ИТ- и бизнес-подразделений в пилотной зоне:
каталогизация ИТ-ориентированных активов


Слайд 23
*Управление рисками ИБРеализация проекта (2/2)развертывание тестового экземпляра специализированного ПО, и обучение
Текст слайда:

*

Управление рисками ИБ

Реализация проекта (2/2)

развертывание тестового экземпляра специализированного ПО, и обучение специалистов Организации работе с ним;
проведение оценки и обработки рисков;
определение уровня зрелости контрмер;
выстраивание процессов принятия решений в области обеспечения ИБ совместно представителями бизнес- и ИТ-подразделений;
доработка и адаптация комплекта документации;


Слайд 24
*Управление рисками ИБВопросы и обсуждение:КОНСАЛТИНГ В ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИISM4
Текст слайда:

*

Управление рисками ИБ

Вопросы и обсуждение:


КОНСАЛТИНГ В ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

ISM4


Обратная связь

Если не удалось найти и скачать презентацию, Вы можете заказать его на нашем сайте. Мы постараемся найти нужный Вам материал и отправим по электронной почте. Не стесняйтесь обращаться к нам, если у вас возникли вопросы или пожелания:

Email: Нажмите что бы посмотреть 

Что такое ThePresentation.ru?

Это сайт презентаций, докладов, проектов, шаблонов в формате PowerPoint. Мы помогаем школьникам, студентам, учителям, преподавателям хранить и обмениваться учебными материалами с другими пользователями.


Для правообладателей

Яндекс.Метрика