Создание надежной системы безопасности, сбалансированной по критерию безопасность-стоимость

Нажмите для полного просмотра!

Создание надежной системы безопасности, сбалансированной по критерию безопасность-стоимость, слайд №2

Создание надежной системы безопасности, сбалансированной по критерию безопасность-стоимость, слайд №3

Создание надежной системы безопасности, сбалансированной по критерию безопасность-стоимость, слайд №4

Создание надежной системы безопасности, сбалансированной по критерию безопасность-стоимость, слайд №5

Создание надежной системы безопасности, сбалансированной по критерию безопасность-стоимость, слайд №6

Создание надежной системы безопасности, сбалансированной по критерию безопасность-стоимость, слайд №7

Создание надежной системы безопасности, сбалансированной по критерию безопасность-стоимость, слайд №8

Создание надежной системы безопасности, сбалансированной по критерию безопасность-стоимость, слайд №9

Создание надежной системы безопасности, сбалансированной по критерию безопасность-стоимость, слайд №10

Создание надежной системы безопасности, сбалансированной по критерию безопасность-стоимость, слайд №11

Создание надежной системы безопасности, сбалансированной по критерию безопасность-стоимость, слайд №12

Создание надежной системы безопасности, сбалансированной по критерию безопасность-стоимость, слайд №13

Создание надежной системы безопасности, сбалансированной по критерию безопасность-стоимость, слайд №14

Создание надежной системы безопасности, сбалансированной по критерию безопасность-стоимость, слайд №15

Создание надежной системы безопасности, сбалансированной по критерию безопасность-стоимость, слайд №16

Создание надежной системы безопасности, сбалансированной по критерию безопасность-стоимость, слайд №17

Создание надежной системы безопасности, сбалансированной по критерию безопасность-стоимость, слайд №18

Создание надежной системы безопасности, сбалансированной по критерию безопасность-стоимость, слайд №19

Создание надежной системы безопасности, сбалансированной по критерию безопасность-стоимость, слайд №20

Создание надежной системы безопасности, сбалансированной по критерию безопасность-стоимость, слайд №21

Создание надежной системы безопасности, сбалансированной по критерию безопасность-стоимость, слайд №22

Создание надежной системы безопасности, сбалансированной по критерию безопасность-стоимость, слайд №23

Создание надежной системы безопасности, сбалансированной по критерию безопасность-стоимость, слайд №24

Создание надежной системы безопасности, сбалансированной по критерию безопасность-стоимость, слайд №25

Создание надежной системы безопасности, сбалансированной по критерию безопасность-стоимость, слайд №26

Создание надежной системы безопасности, сбалансированной по критерию безопасность-стоимость, слайд №27

Создание надежной системы безопасности, сбалансированной по критерию безопасность-стоимость, слайд №28

Создание надежной системы безопасности, сбалансированной по критерию безопасность-стоимость, слайд №29

Создание надежной системы безопасности, сбалансированной по критерию безопасность-стоимость, слайд №30

Создание надежной системы безопасности, сбалансированной по критерию безопасность-стоимость, слайд №31

Создание надежной системы безопасности, сбалансированной по критерию безопасность-стоимость, слайд №32

Содержание ▲

Вы можете ознакомиться и скачать презентацию на тему Создание надежной системы безопасности, сбалансированной по критерию безопасность-стоимость. Доклад-сообщение содержит 32 слайдов. Презентации для любого класса можно скачать бесплатно. Если материал и наш сайт презентаций Mypresentation Вам понравились – поделитесь им с друзьями с помощью социальных кнопок и добавьте в закладки в своем браузере.

Слайды и текст этой презентации

Слайд 1

Описание слайда:

Создание надежной системы безопасности, сбалансированной по критерию безопасность-стоимость

Слайд 2

Описание слайда:

Формулировка задач, стоящих перед бизнесом в области безопасности Обеспечение надежной защиты бизнеса при условии минимизации затрат на обеспечение безопасности, включая минимизацию затрат и усилий на поддержание системы безопасности в актуальном состоянии.

Слайд 3

Описание слайда:

Минимальное количество используемых продуктов и систем при оптимальном уровне защиты Минимальное количество используемых продуктов и систем при оптимальном уровне защиты Выполнение требований законодательства – построение системы защиты в соответствии с требованиями Федерального закона № 152-ФЗ и другими стандартами Централизованное управление всеми компонентами защиты

Слайд 4

Описание слайда:

Все вышесказанное обеспечивает: Все вышесказанное обеспечивает: минимизацию затрат на приобретение и сопровождение продуктов, минимизацию требуемого уровня квалификации обслуживающего персонала и сокращение его количества, высвобождение ресурсов для других задач.

Слайд 5

Описание слайда:

Слайд 6

Описание слайда:

Федеральный закон № 152-ФЗ — шанс для бизнеса Федеральный закон № 152-ФЗ — шанс для бизнеса или груз на шее?

Слайд 7

Описание слайда:

Цель проведения аудита информационной безопасности

Слайд 8

Описание слайда:

Аудит СУИБ по стандарту ISO 27001

Слайд 9

Описание слайда:

Перечень типов объектов защиты Линии связи и сети передачи данных Сетевые программные и аппаратные средства, в том числе сетевые серверы Файлы данных, базы данных, хранилища данных Носители информации, в том числе бумажные носители Прикладные и общесистемные программные средства Программно-технические компоненты автоматизированных систем Помещения, здания, сооружения Платежные и информационные технологические процессы Бизнес-процессы

Слайд 10

Описание слайда:

Конечные потребители результатов аудита

Слайд 11

Описание слайда:

Стандарт ЦБ РФ СТО БР ИББС-1.0-2010 Обеспечение ИБ организаций банковской системы РФ. Общие положения Все процедуры должны быть задокументированы. Должны существовать процедуры действий на все возможные инциденты. Все действия и инциденты должны отслеживаться и протоколироваться. Все документы должны быть утверждены.

Слайд 12

Описание слайда:

Стандарт ЦБ РФ СТО БР ИББС-1.0-2010 Обеспечение ИБ организаций банковской системы РФ. Общие положения 5.24. Для реализации и поддержания ИБ в организации БС РФ необходима реализация четырех групп процессов: планирование СОИБ организации БС РФ («планирование»); реализация СОИБ организации БС РФ («реализация»); мониторинг и анализ СОИБ организации БС РФ («проверка»); поддержка и улучшение СОИБ организации БС РФ («совершенствование»).

Слайд 13

Описание слайда:

Слайд 14

Описание слайда:

Слайд 15

Описание слайда:

Слайд 16

Описание слайда:

Стандарт ЦБ РФ СТО БР ИББС-1.0-2010 Обеспечение ИБ организаций банковской системы РФ. Общие положения 5.4. Наибольшими возможностями для нанесения ущерба организации БС РФ обладает ее собственный персонал. В этом случае содержанием деятельности злоумышленника является прямое нецелевое использование предоставленного ему в порядке выполнения служебных обязанностей контроля над активами либо нерегламентированная деятельность для получения контроля над активами. При этом он будет стремиться к сокрытию следов своей деятельности. Внешний злоумышленник, как правило, имеет сообщника (сообщников) внутри организации БС РФ. Незлоумышленные действия собственных работников создают либо уязвимости ИБ, либо инциденты, влияющие на свойства доступности, целостности и конфиденциальности актива или параметры системы, которая этот актив поддерживает.

Слайд 17

Описание слайда:

Слайд 18

Описание слайда:

Пример частной модели угроз

Слайд 19

Описание слайда:

Слайд 20

Описание слайда:

Стандарт ЦБ РФ СТО БР ИББС-1.0-2010 Обеспечение ИБ организаций банковской системы РФ. Общие положения Наиболее правильный и эффективный способ добиться минимизации рисков нарушения ИБ организации БС РФ — разработать политику ИБ организации БС РФ и в соответствии с ней реализовать, эксплуатировать и совершенствовать СОИБ.

Слайд 21

Описание слайда:

Слайд 22

Описание слайда:

Слайд 23

Описание слайда:

Слайд 24

Описание слайда:

Слайд 25

Описание слайда:

Слайд 26

Описание слайда:

Слайд 27

Описание слайда:

Комплексная защита от вирусов и спама Комплексная защита от вирусов и спама Выполнение требований законодательства — построение системы защиты в соответствии с требованиями Федерального закона № 152-ФЗ Централизованное управление всеми компонентами защиты Удобство и простота администрирования Богатый функционал Нетребовательность к ресурсам Совместимость приложений

Слайд 28

Описание слайда:

Антивирусная защита, соответствующая требованиям закона о персональных данных, должна включать защиту всех узлов локальной сети: Антивирусная защита, соответствующая требованиям закона о персональных данных, должна включать защиту всех узлов локальной сети: рабочих станций; файловых и терминальных серверов; шлюзов сети Интернет; почтовых серверов. Использование демилитаризованной зоны и средств проверки почтового трафика на уровне SMTP-шлюза повышает уровень защиты.