Системное управление рисками информационной безопасности на основе ISO 27001:2005 презентация

Содержание

«Банк24.ру» - первый Банк в России

Слайд 1Системное управление рисками информационной безопасности на основе ISO 27001:2005
Валентин Никонов, к.э.н.,

PMP IPMA, QMS Auditor Советник председателя Совета Директоров «Банк24.ру» (ОАО)

Слайд 2«Банк24.ру» - первый Банк в России

Слайд 3Принципы
Системные решения
Подходы риск-менеджмента
Интеграция в общую систему управления операционным риском
Корпоративная культура

Слайд 4Интегрированная система менеджмента
ISO 9001:2000 базовый стандарт на систему управления (система управления

процессами)(2004)
Система управления проектами (2004 – на основе модели Organizational Project Management Maturity Model)
Система менеджмента информационной безопасности (ISO 27001:2005)
Система управления операционным риском (ISO 9001)
Система корпоративного управления (IFC standards)

Слайд 5Подходы риск-менеджмента
«Молотилка» рисков
Внутренние аудиты
Риски и сбои от сотрудников
Результаты обратной
связи
Риски информационной
безопасности








Слайд 6Обработка рисков

Слайд 7ISO 27001:2005
Международный стандарт на систему менеджмента информационной безопасности
Выпущен ISO в 2005

году
Обеспечение «необходимой и достаточной информационной безопасности»
Подходы риск-менеджмента

Слайд 8Логика системы

Слайд 9Политика системы

Слайд 10Что защищать?
Информационные активы
Конфидецниальность
Целостность
Доступность
Базы данных, серверы, компьютеры и т.д.

Слайд 11Управление информационными активами

Слайд 12Процедура управления информационными рисками

Слайд 13Риски информационной безопасности

Слайд 14Ключевые процедуры
Реестр информационных активов
Профиль рисков информационной безопасности

Слайд 15Стратегии управления рисками

Слайд 16Положение о применимости контролей

Слайд 17Контроли (смягчение рисков)
Information Security Policy
IT support procedure
Software development, implementation and modification

requests management
Asset Inventory Management Procedure
Procedures for protection of confidential information (information of limited access)
Use of informational assets and recourses

Слайд 18Контроли (смягчение рисков)
Instruction for personnel employment
Physical Security Procedure
Procedures for back-up
Software

development
Procedures for antivirus management
Removable media management procedure
Information Security implementation in the ‘Internet Bank for private clients’ service provision

Слайд 19Концепция применения международных стандартов

Слайд 20Результат
Система процессов
Систематическое управление рисками информационной безопасности (есть перечень стандартных мер)
Устойчивый, бесперебойный,

развивающийся бизнес

Похожие презентации

Принципы обучения химии 299
Проект: ОКР "Средство биометрико-криптографической защиты анонимности и обезличенности электронных историй социально-значимых заболеваний" 191
Разработка и пилотное внедрение административных регламентов исполнения государственных функций и административных регламентов предоставления государственных услуг 223
AGRINOL Industrial gear oils 209
КАК ПОБЕДИТЬ ГРИПП? 258
КОНКУРЕНТОСПОСОБНОСТЬ БИЗНЕСА И ИННОВАЦИИ 324

Обратная связь

Если не удалось найти и скачать презентацию, Вы можете заказать его на нашем сайте. Мы постараемся найти нужный Вам материал и отправим по электронной почте. Не стесняйтесь обращаться к нам, если у вас возникли вопросы или пожелания:

Email: Нажмите что бы посмотреть 

Что такое ThePresentation.ru?

Это сайт презентаций, докладов, проектов, шаблонов в формате PowerPoint. Мы помогаем школьникам, студентам, учителям, преподавателям хранить и обмениваться учебными материалами с другими пользователями.

Для правообладателей

Яндекс.Метрика