🗊 Создание надежной системы безопасности, сбалансированной по критерию безопасность-стоимость

Категория: Информатика
Нажмите для полного просмотра!
  
  Создание надежной системы безопасности, сбалансированной по критерию безопасность-стоимость   , слайд №1  
  Создание надежной системы безопасности, сбалансированной по критерию безопасность-стоимость   , слайд №2  
  Создание надежной системы безопасности, сбалансированной по критерию безопасность-стоимость   , слайд №3  
  Создание надежной системы безопасности, сбалансированной по критерию безопасность-стоимость   , слайд №4  
  Создание надежной системы безопасности, сбалансированной по критерию безопасность-стоимость   , слайд №5  
  Создание надежной системы безопасности, сбалансированной по критерию безопасность-стоимость   , слайд №6  
  Создание надежной системы безопасности, сбалансированной по критерию безопасность-стоимость   , слайд №7  
  Создание надежной системы безопасности, сбалансированной по критерию безопасность-стоимость   , слайд №8  
  Создание надежной системы безопасности, сбалансированной по критерию безопасность-стоимость   , слайд №9  
  Создание надежной системы безопасности, сбалансированной по критерию безопасность-стоимость   , слайд №10  
  Создание надежной системы безопасности, сбалансированной по критерию безопасность-стоимость   , слайд №11  
  Создание надежной системы безопасности, сбалансированной по критерию безопасность-стоимость   , слайд №12  
  Создание надежной системы безопасности, сбалансированной по критерию безопасность-стоимость   , слайд №13  
  Создание надежной системы безопасности, сбалансированной по критерию безопасность-стоимость   , слайд №14  
  Создание надежной системы безопасности, сбалансированной по критерию безопасность-стоимость   , слайд №15  
  Создание надежной системы безопасности, сбалансированной по критерию безопасность-стоимость   , слайд №16  
  Создание надежной системы безопасности, сбалансированной по критерию безопасность-стоимость   , слайд №17  
  Создание надежной системы безопасности, сбалансированной по критерию безопасность-стоимость   , слайд №18  
  Создание надежной системы безопасности, сбалансированной по критерию безопасность-стоимость   , слайд №19  
  Создание надежной системы безопасности, сбалансированной по критерию безопасность-стоимость   , слайд №20  
  Создание надежной системы безопасности, сбалансированной по критерию безопасность-стоимость   , слайд №21  
  Создание надежной системы безопасности, сбалансированной по критерию безопасность-стоимость   , слайд №22  
  Создание надежной системы безопасности, сбалансированной по критерию безопасность-стоимость   , слайд №23  
  Создание надежной системы безопасности, сбалансированной по критерию безопасность-стоимость   , слайд №24  
  Создание надежной системы безопасности, сбалансированной по критерию безопасность-стоимость   , слайд №25  
  Создание надежной системы безопасности, сбалансированной по критерию безопасность-стоимость   , слайд №26  
  Создание надежной системы безопасности, сбалансированной по критерию безопасность-стоимость   , слайд №27  
  Создание надежной системы безопасности, сбалансированной по критерию безопасность-стоимость   , слайд №28  
  Создание надежной системы безопасности, сбалансированной по критерию безопасность-стоимость   , слайд №29  
  Создание надежной системы безопасности, сбалансированной по критерию безопасность-стоимость   , слайд №30  
  Создание надежной системы безопасности, сбалансированной по критерию безопасность-стоимость   , слайд №31  
  Создание надежной системы безопасности, сбалансированной по критерию безопасность-стоимость   , слайд №32

Содержание

Вы можете ознакомиться и скачать Создание надежной системы безопасности, сбалансированной по критерию безопасность-стоимость . Презентация содержит 32 слайдов. Презентации для любого класса можно скачать бесплатно. Если материал и наш сайт презентаций Вам понравились – поделитесь им с друзьями с помощью социальных кнопок и добавьте в закладки в своем браузере.

Слайды и текст этой презентации


Слайд 1





Создание надежной системы безопасности, сбалансированной по критерию безопасность-стоимость
Описание слайда:
Создание надежной системы безопасности, сбалансированной по критерию безопасность-стоимость

Слайд 2





Формулировка задач, стоящих перед бизнесом в области безопасности
Обеспечение надежной защиты бизнеса при условии минимизации затрат на обеспечение безопасности, включая минимизацию затрат и усилий на поддержание системы безопасности в актуальном состоянии.
Описание слайда:
Формулировка задач, стоящих перед бизнесом в области безопасности Обеспечение надежной защиты бизнеса при условии минимизации затрат на обеспечение безопасности, включая минимизацию затрат и усилий на поддержание системы безопасности в актуальном состоянии.

Слайд 3





Минимальное количество используемых продуктов и систем при оптимальном уровне защиты
Минимальное количество используемых продуктов и систем при оптимальном уровне защиты
Выполнение требований законодательства – построение системы защиты в соответствии с требованиями Федерального закона № 152-ФЗ и другими стандартами
Централизованное управление всеми компонентами защиты
Описание слайда:
Минимальное количество используемых продуктов и систем при оптимальном уровне защиты Минимальное количество используемых продуктов и систем при оптимальном уровне защиты Выполнение требований законодательства – построение системы защиты в соответствии с требованиями Федерального закона № 152-ФЗ и другими стандартами Централизованное управление всеми компонентами защиты

Слайд 4





Все вышесказанное обеспечивает:
Все вышесказанное обеспечивает:
минимизацию затрат на приобретение и сопровождение продуктов,
минимизацию требуемого уровня квалификации обслуживающего персонала и сокращение его количества,
высвобождение ресурсов для других задач.
Описание слайда:
Все вышесказанное обеспечивает: Все вышесказанное обеспечивает: минимизацию затрат на приобретение и сопровождение продуктов, минимизацию требуемого уровня квалификации обслуживающего персонала и сокращение его количества, высвобождение ресурсов для других задач.

Слайд 5


  
  Создание надежной системы безопасности, сбалансированной по критерию безопасность-стоимость   , слайд №5
Описание слайда:

Слайд 6





Федеральный закон № 152-ФЗ — шанс для бизнеса 
Федеральный закон № 152-ФЗ — шанс для бизнеса 
или груз на шее?
Описание слайда:
Федеральный закон № 152-ФЗ — шанс для бизнеса Федеральный закон № 152-ФЗ — шанс для бизнеса или груз на шее?

Слайд 7





Цель проведения аудита информационной безопасности
Описание слайда:
Цель проведения аудита информационной безопасности

Слайд 8





Аудит СУИБ по стандарту ISO 27001
Описание слайда:
Аудит СУИБ по стандарту ISO 27001

Слайд 9





Перечень типов объектов защиты
Линии связи и сети передачи данных
Сетевые программные и аппаратные средства, в том числе сетевые серверы
Файлы данных, базы данных, хранилища данных
Носители информации, в том числе бумажные носители
Прикладные и общесистемные программные средства
Программно-технические компоненты автоматизированных систем
Помещения, здания, сооружения
Платежные и информационные технологические процессы
Бизнес-процессы
Описание слайда:
Перечень типов объектов защиты Линии связи и сети передачи данных Сетевые программные и аппаратные средства, в том числе сетевые серверы Файлы данных, базы данных, хранилища данных Носители информации, в том числе бумажные носители Прикладные и общесистемные программные средства Программно-технические компоненты автоматизированных систем Помещения, здания, сооружения Платежные и информационные технологические процессы Бизнес-процессы

Слайд 10





Конечные потребители результатов аудита
Описание слайда:
Конечные потребители результатов аудита

Слайд 11





Стандарт ЦБ РФ СТО БР ИББС-1.0-2010 Обеспечение ИБ организаций банковской системы РФ. Общие положения 
Все  процедуры должны быть задокументированы.
Должны существовать процедуры действий на все возможные инциденты.
Все действия и инциденты должны отслеживаться и протоколироваться. 
Все документы должны быть утверждены.
Описание слайда:
Стандарт ЦБ РФ СТО БР ИББС-1.0-2010 Обеспечение ИБ организаций банковской системы РФ. Общие положения Все процедуры должны быть задокументированы. Должны существовать процедуры действий на все возможные инциденты. Все действия и инциденты должны отслеживаться и протоколироваться. Все документы должны быть утверждены.

Слайд 12





Стандарт ЦБ РФ СТО БР ИББС-1.0-2010 Обеспечение ИБ организаций банковской системы РФ. Общие положения 
5.24. Для реализации и поддержания ИБ в организации БС РФ необходима реализация четырех групп процессов:
планирование СОИБ организации БС РФ («планирование»);
реализация СОИБ организации БС РФ («реализация»);
мониторинг и анализ СОИБ организации БС РФ («проверка»);
поддержка и улучшение СОИБ организации БС РФ («совершенствование»).
Описание слайда:
Стандарт ЦБ РФ СТО БР ИББС-1.0-2010 Обеспечение ИБ организаций банковской системы РФ. Общие положения 5.24. Для реализации и поддержания ИБ в организации БС РФ необходима реализация четырех групп процессов: планирование СОИБ организации БС РФ («планирование»); реализация СОИБ организации БС РФ («реализация»); мониторинг и анализ СОИБ организации БС РФ («проверка»); поддержка и улучшение СОИБ организации БС РФ («совершенствование»).

Слайд 13


  
  Создание надежной системы безопасности, сбалансированной по критерию безопасность-стоимость   , слайд №13
Описание слайда:

Слайд 14


  
  Создание надежной системы безопасности, сбалансированной по критерию безопасность-стоимость   , слайд №14
Описание слайда:

Слайд 15


  
  Создание надежной системы безопасности, сбалансированной по критерию безопасность-стоимость   , слайд №15
Описание слайда:

Слайд 16





Стандарт ЦБ РФ СТО БР ИББС-1.0-2010 Обеспечение ИБ организаций банковской системы РФ. Общие положения 
5.4. Наибольшими возможностями для нанесения ущерба организации БС РФ обладает ее собственный персонал. В этом случае содержанием деятельности злоумышленника является прямое нецелевое использование предоставленного ему в порядке выполнения служебных обязанностей контроля над активами либо нерегламентированная деятельность для получения контроля над активами. При этом он будет стремиться к сокрытию следов своей деятельности.
Внешний злоумышленник, как правило, имеет сообщника (сообщников) внутри организации БС РФ.
Незлоумышленные действия собственных работников создают либо уязвимости ИБ, либо инциденты, влияющие на свойства доступности, целостности и конфиденциальности актива или параметры системы, которая этот актив поддерживает.
Описание слайда:
Стандарт ЦБ РФ СТО БР ИББС-1.0-2010 Обеспечение ИБ организаций банковской системы РФ. Общие положения 5.4. Наибольшими возможностями для нанесения ущерба организации БС РФ обладает ее собственный персонал. В этом случае содержанием деятельности злоумышленника является прямое нецелевое использование предоставленного ему в порядке выполнения служебных обязанностей контроля над активами либо нерегламентированная деятельность для получения контроля над активами. При этом он будет стремиться к сокрытию следов своей деятельности. Внешний злоумышленник, как правило, имеет сообщника (сообщников) внутри организации БС РФ. Незлоумышленные действия собственных работников создают либо уязвимости ИБ, либо инциденты, влияющие на свойства доступности, целостности и конфиденциальности актива или параметры системы, которая этот актив поддерживает.

Слайд 17


  
  Создание надежной системы безопасности, сбалансированной по критерию безопасность-стоимость   , слайд №17
Описание слайда:

Слайд 18





Пример частной модели угроз
Описание слайда:
Пример частной модели угроз

Слайд 19


  
  Создание надежной системы безопасности, сбалансированной по критерию безопасность-стоимость   , слайд №19
Описание слайда:

Слайд 20





Стандарт ЦБ РФ СТО БР ИББС-1.0-2010 Обеспечение ИБ организаций банковской системы РФ. Общие положения 
Наиболее правильный и эффективный способ добиться минимизации рисков нарушения ИБ организации БС РФ — разработать политику ИБ организации БС РФ и в соответствии с ней реализовать, эксплуатировать и совершенствовать СОИБ.
Описание слайда:
Стандарт ЦБ РФ СТО БР ИББС-1.0-2010 Обеспечение ИБ организаций банковской системы РФ. Общие положения Наиболее правильный и эффективный способ добиться минимизации рисков нарушения ИБ организации БС РФ — разработать политику ИБ организации БС РФ и в соответствии с ней реализовать, эксплуатировать и совершенствовать СОИБ.

Слайд 21


  
  Создание надежной системы безопасности, сбалансированной по критерию безопасность-стоимость   , слайд №21
Описание слайда:

Слайд 22


  
  Создание надежной системы безопасности, сбалансированной по критерию безопасность-стоимость   , слайд №22
Описание слайда:

Слайд 23


  
  Создание надежной системы безопасности, сбалансированной по критерию безопасность-стоимость   , слайд №23
Описание слайда:

Слайд 24


  
  Создание надежной системы безопасности, сбалансированной по критерию безопасность-стоимость   , слайд №24
Описание слайда:

Слайд 25


  
  Создание надежной системы безопасности, сбалансированной по критерию безопасность-стоимость   , слайд №25
Описание слайда:

Слайд 26


  
  Создание надежной системы безопасности, сбалансированной по критерию безопасность-стоимость   , слайд №26
Описание слайда:

Слайд 27





Комплексная защита от вирусов и спама 
Комплексная защита от вирусов и спама 
Выполнение требований законодательства — построение системы защиты в соответствии с требованиями Федерального закона № 152-ФЗ
Централизованное управление всеми компонентами защиты 
Удобство и простота администрирования 
Богатый функционал
Нетребовательность к ресурсам 
Совместимость приложений
Описание слайда:
Комплексная защита от вирусов и спама Комплексная защита от вирусов и спама Выполнение требований законодательства — построение системы защиты в соответствии с требованиями Федерального закона № 152-ФЗ Централизованное управление всеми компонентами защиты Удобство и простота администрирования Богатый функционал Нетребовательность к ресурсам Совместимость приложений

Слайд 28





Антивирусная защита, соответствующая требованиям закона о персональных данных, должна включать защиту всех узлов локальной сети:
Антивирусная защита, соответствующая требованиям закона о персональных данных, должна включать защиту всех узлов локальной сети:
рабочих станций;
файловых и терминальных серверов;
шлюзов сети Интернет; 	
почтовых серверов.
Использование демилитаризованной зоны и средств проверки почтового трафика на уровне SMTP-шлюза повышает уровень защиты.
Описание слайда:
Антивирусная защита, соответствующая требованиям закона о персональных данных, должна включать защиту всех узлов локальной сети: Антивирусная защита, соответствующая требованиям закона о персональных данных, должна включать защиту всех узлов локальной сети: рабочих станций; файловых и терминальных серверов; шлюзов сети Интернет; почтовых серверов. Использование демилитаризованной зоны и средств проверки почтового трафика на уровне SMTP-шлюза повышает уровень защиты.

Слайд 29


  
  Создание надежной системы безопасности, сбалансированной по критерию безопасность-стоимость   , слайд №29
Описание слайда:

Слайд 30


  
  Создание надежной системы безопасности, сбалансированной по критерию безопасность-стоимость   , слайд №30
Описание слайда:

Слайд 31


  
  Создание надежной системы безопасности, сбалансированной по критерию безопасность-стоимость   , слайд №31
Описание слайда:

Слайд 32





Вопросы? 
Благодарим за внимание!
Желаем вам процветания и еще больших успехов!

www.drweb.com
Описание слайда:
Вопросы? Благодарим за внимание! Желаем вам процветания и еще больших успехов! www.drweb.com



Похожие презентации
Mypresentation.ru
Загрузить презентацию