Автор должность

Август 27, 2022

Главная
Алгебра
Автор должность

Содержание

2. Контекст, в котором работает служба ИБ
3. Требования со стороны бизнеса The Ernst & Young Business Risk Report 2010 «The top 10 risk
4. Новые технологические тренды Расширение применения планшетов Изменение интерфейса приложений для работы с мобильных устройств Учет поведения
5. Новое позиционирование ИТ
6. Распространение ITIL/ITSM
7. Новые угрозы
8. Выводы Обеспечение снижения рисков бизнеса Повышение эффективности работы службы ИБ Своевременное реагирование на появление новых технологий,
9. Что предлагает Информзащита
10. Миссия компании Мы обеспечиваем своим клиентам безопасное ведение бизнеса с использованием преимуществ современных информационных технологий
11. «Традиционный» набор услуг Оценка защищенности Аудит на соответствие требованиям регуляторов Анализ рисков ИБ и разработка планов
12. Полный охват проблематики ИБ Обеспечение безопасности бизнеса за счет выстраивания оптимальных взаимосвязей всех компонентов ИБ: Политика
13. Применение современных технологий ИБ Опыт интеграции и внедрения большого числа технологий ИБ: контроль доступа к информационным
14. Широкая отраслевая экспертиза Опыт работы с крупнейшими заказчиками: Государственные организации Финансовые организации Нефтегазовые компании Телекоммуникационные компании
15. Построение стратегии ИБ на основе бизнес-стратегии заказчика: Изучение бизнес-стратегии заказчика и определение таких областей, где изменение
16. Проактивный подход Постоянная работа с клиентами для своевременной идентификации новых потребностей бизнеса Обеспечение поступательного развития корпоративных
17. Планомерное повышение зрелости ИБ Отдельные базовые технологии ИБ Целостная архитектура ИБ Формализация стратегии и политик ИБ
18. Основные группы новых услуг Защита бизнеса Защита от внутреннего мошенничества Защита бизнес-систем Защита АСУ ТП Обеспечение
20. Скачать презентацию

Слайд 2

Контекст, в котором
работает служба ИБ

Слайд 3

Требования со стороны бизнеса
The Ernst & Young Business Risk Report 2010
«The

top 10 risk for business»

Слайд 4

Новые технологические тренды
Расширение применения планшетов
Изменение интерфейса приложений для работы с мобильных

устройств
Учет поведения пользователей в Internet и в социальных сетях
«Internet of Things»
App Stores и Marketplaces как новая модель продаж
Бизнес-аналитика нового поколения, способная работать с разными форматами данных (графика, голос, видео, …)
Big Data как новая технология управления данными
Встраивание процессоров в флэш-память для переноса части приложения в нее
Революционное снижение энергопотребления серверов
«Облака»

Gartner «The Top 10 Strategic Technologies for 2012»

Слайд 5

Новое позиционирование ИТ

Слайд 6

Распространение ITIL/ITSM

Слайд 7

Новые угрозы

Слайд 8

Выводы
Обеспечение снижения рисков бизнеса
Повышение эффективности работы службы ИБ
Своевременное реагирование на

появление новых технологий, способствующих развитию бизнеса и поддержка их безопасного использования
Перевод корпоративной ИБ на сервисную модель с гарантированным качеством облуживания
Адекватное реагирование на появление новых угроз

В современных условиях служба ИБ должна
обеспечить решение нескольких связанных задач:

Слайд 9

Что предлагает
Информзащита

Слайд 10

Миссия компании
Мы обеспечиваем своим клиентам
безопасное ведение бизнеса
с использованием преимуществ

современных информационных
технологий

Слайд 11

«Традиционный» набор услуг
Оценка защищенности
Аудит на соответствие требованиям регуляторов
Анализ рисков ИБ и

разработка планов обработки рисков
Разработка корпоративных стандартов и политик ИБ
Построение и внедрение процессов СУИБ
Проектирование и внедрение подсистем ИБ
Внедрение средств защиты
Сопровождение

Слайд 12

Полный охват проблематики ИБ
Обеспечение безопасности бизнеса за счет выстраивания оптимальных взаимосвязей

всех компонентов ИБ:
Политика безопасности (Security policy)
Организация информационной безопасности (Organization of information security)
Управление ресурсами (Asset management)
Безопасность персонала (Human resources security)
Физическая безопасность и безопасность окружения (Physical and environmental security)
Управление коммуникациями и операциями (Communications and operations management)
Управление доступом (Access control)
Приобретение, разработка и поддержка систем (Information systems acquisition, development and maintenance)
Управление инцидентами информационной безопасности (Information security incident management)
Управление бесперебойной работой организации (Business continuity management)
Соответствие нормативным требованиям (Compliance)

Слайд 13

Применение современных технологий ИБ
Опыт интеграции и внедрения большого числа технологий ИБ:
контроль

доступа к информационным ресурсам
межсетевое экранирование и VPN
обнаружение вторжений и анализ защищенности
антивирусная защита
защита базы данных
защита почтовых систем
защита web-приложений
защита виртуальных сред
контроль доступа к сетевой среде
сбор, обработка и хранение событий ИБ
управление учетными записями (IDM)
инфраструктуры открытых ключей (ИОК)
однократная регистрация пользователей в приложениях (SSO)
управление электронными правами (IRM)

Слайд 14

Широкая отраслевая экспертиза
Опыт работы с крупнейшими заказчиками:
Государственные организации
Финансовые организации
Нефтегазовые компании
Телекоммуникационные

компании
Предприятия ТЭК
Промышленность
Транспорт

Более 2500 клиентов

Слайд 15

Построение стратегии ИБ на основе бизнес-стратегии заказчика:
Изучение бизнес-стратегии заказчика и определение

таких областей, где изменение в ИБ может принести дополнительные плюсы для бизнес-стратегии заказчика
Помощь заказчику во встраивании стратегии ИБ в ИТ-стратегию и бизнес-стратегию
Идентификация ключевых проблем в существующей системе ИБ и представление рекомендаций по их устранению
Построении бизнес-плана по развитию ИБ заказчика, включающего основные направления по улучшению и приоритезированный перечень проектов, обеспечивающих максимально эффективное достижение требований бизнес-стратегии
Проактивное участие ИБ в продвижении новых сервисов и возможностей для бизнеса
Построение систем ИБ заказчиков на основе лучших практик и рекомендаций стандартов (ISO 2700X, PCI DSS, СТО БР)

Бизнес-ориентированный подход

Слайд 16

Проактивный подход
Постоянная работа с клиентами для своевременной идентификации новых потребностей бизнеса
Обеспечение

поступательного развития корпоративных систем ИБ для максимального соответствия текущим и ближайшим потребностям
Непрерывный процесс R&D для своевременного выявления и проработки новых технологий
Регулярное обновление предложения (продуктов и услуг)

Слайд 17

Планомерное повышение зрелости ИБ
Отдельные базовые технологии ИБ
Целостная архитектура ИБ
Формализация стратегии и

политик ИБ

Организация ИБ

Внедрение лучших практик и управление рисками

Поддержка новых технологий и сервисов ИТ

Управление соответствием требованиям регуляторов

Измерение эффективности ИБ и непрерывное улучшение

Контроль соответствия стандартам и эффективности

Рост зрелости ИБ компании

Возможности системы ИБ

Слайд 18

Основные группы новых услуг
Защита бизнеса
Защита от внутреннего мошенничества
Защита бизнес-систем
Защита АСУ ТП
Обеспечение

поддержки бизнес-инициатив
Стратегическое развитие систем ИБ
Оценка уровня зрелости
Долгосрочное планирование развития
Обеспечение безопасного использования новых технологий
Безопасность облачных технологий
Безопасность мобильных устройств
Облачные сервисы ИБ

Автор должность

Содержание

Контекст, в котором работает служба ИБ

Требования со стороны бизнесаThe Ernst & Young Business Risk Report 2010«The

Новые технологические трендыРасширение применения планшетовИзменение интерфейса приложений для работы с мобильных

Новое позиционирование ИТ

Распространение ITIL/ITSM

Новые угрозы

ВыводыОбеспечение снижения рисков бизнеса Повышение эффективности работы службы ИБСвоевременное реагирование на

Что предлагаетИнформзащита

Миссия компанииМы обеспечиваем своим клиентам безопасное ведение бизнеса с использованием преимуществ

«Традиционный» набор услугОценка защищенностиАудит на соответствие требованиям регуляторовАнализ рисков ИБ и

Полный охват проблематики ИБОбеспечение безопасности бизнеса за счет выстраивания оптимальных взаимосвязей

Применение современных технологий ИБОпыт интеграции и внедрения большого числа технологий ИБ:контроль

Построение стратегии ИБ на основе бизнес-стратегии заказчика:Изучение бизнес-стратегии заказчика и определение

Проактивный подходПостоянная работа с клиентами для своевременной идентификации новых потребностей бизнесаОбеспечение

Планомерное повышение зрелости ИБОтдельные базовые технологии ИБЦелостная архитектура ИБФормализация стратегии и

Основные группы новых услугЗащита бизнесаЗащита от внутреннего мошенничестваЗащита бизнес-системЗащита АСУ ТПОбеспечение

Похожие презентации