14 сентября 2012 г. Ляпунов Игорь Директор Центра информационной безопасности Эффективны ли современные бюджеты на ИБ? За 80% денег только 20% безопасности?

Презентация:



Advertisements
Похожие презентации
15 лет на рынке информационной безопасности Безопасность «облаков»: проблемы, решения, возможности Евгений Акимов заместитель директора Центра Информационной.
Advertisements

Дмитрий Михеев От DLP к фактам. © 2011 Инфосистемы Джет Центр информационной безопасности DLP и реальная жизнь 2 DLP это просто.
ЭЛЕКТРОННЫЕ ГОСУДАРСТВЕННЫЕ УСЛУГИ Взгляд со стороны злоумышленника.
Компьютерная безопасность: современные технологии и математические методы защиты информации.
© Инфосистемы Джет, Александр Таранов.
Internet Scanner ИНФОРМЗАЩИТА НАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕ.
«Как обеспечить комплексный подход к реализации проектов по обеспечению ИБ». Курило Андрей Петрович Банк России "Информационная безопасность бизнеса и.
ТЕСТ Вопрос Ответ 1 Ответ 2 Ответ 3 Ответ 4 Вопрос Ответ 1 Ответ 2 Ответ 3 Ответ 4.
Автор должность Как не проспать безопасность: создание ситуационного центра ИБ Олег Сафрошкин.
« Экспериментальное исследование моделей ИЗ в корпоративной АСУ » Владимирский государственный университет кафедра Информатики и защиты информации ассистент.
Южный федеральный университет Технологический Институт Южного Федерального Университета в г. Таганроге Факультет информационной безопасности Кафедра Безопасности.
Александр Митрохин Руководитель направления ИБ Автоматизированный контроль за выполнением требований ИБ.
Подготовил : Суфианов Андрей Управление рисками в IT безопасности Научно-практическая конференция "Бизнес-образование как инструмент устойчивого развития.
ТЕСТ по теме …. Вопрос 1 Ответ 1 Правильный ответ Ответ 3 Ответ 4.
Нагрузочное тестирование информационных систем с использованием облачных вычислений Исполнитель: Макрушин Д.Н. Руководитель: д.т.н., проф. Запечников С.В.
ПростыеСложные
Компоненты СМИБ. Модель PDCA, применяемая к процессам СМЗИ.
Информационная безопасность Введение. Основные понятия теории ИБ Информация - сведения о лицах, предметах, факторах, событиях, явлениях и процессах независимо.
Защищенность и отказоустойчивость ОС Повторение модуля, основные понятия и вопросы для повторения.
АКТУАЛЬНЫЕ ПРОБЛЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ В СОВРЕМЕННЫХ ИС. ПРИМЕНЕНИЕ SIEM-СИСТЕМ ДЛЯ АНАЛИЗА СОСТОЯНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ.
Транксрипт:

14 сентября 2012 г. Ляпунов Игорь Директор Центра информационной безопасности Эффективны ли современные бюджеты на ИБ? За 80% денег только 20% безопасности?

© 2010 Инфосистемы Джет Центр информационной безопасности О чем речь Пять вопросов про ЭТО: А есть ли безопасность? Кто виноват?! На что мы тратим наши бюджеты? Как перестать быть слепыми? Кто? Как? Куда?

© 2010 Инфосистемы Джет Центр информационной безопасности А есть ли безопасность? Безопасности.NET Наш каждый первый пен-тест успешен! Может быть это сложно и дорого?

© 2010 Инфосистемы Джет Центр информационной безопасности А есть ли безопасность? Безопасности.NET Наш каждый первый пен-тест успешен! Может быть это сложно и дорого? Нет! Это «пионерские» методы И размер бюджета на ИБ не имеет никакого значения

© 2010 Инфосистемы Джет Центр информационной безопасности У вас нет межсетевых экранов, антивирусов, систем обнаружения атак? Все гораздо проще: Непропатченные ОС Необновленные антивирусы Кривые настройки экранов В чем причины успешности?

© 2010 Инфосистемы Джет Центр информационной безопасности Когда мне страшно, я зажмуриваюсь! Мы не смотрим на реально происходящие процессы в ИС Мы не смотрим на состояние ресурсов и средств защиты Мы не анализируем причины инцидентов Почему? Кто виноват?

© 2010 Инфосистемы Джет Центр информационной безопасности Экспресс-тест! Ответьте для себя на три вопроса: #1. Какие проекты по ИБ вы реализовали за два года? #2. Что было драйвером проектов по ИБ? #3. Как оценивается успешность службы ИБ?

© 2010 Инфосистемы Джет Центр информационной безопасности Экспресс-тест! Правильные ответы: #1. Инраструктура ИБ и compliace #2. Нормативные требования и соображения «гигены» #3. Никак или «по понятиям»

© 2010 Инфосистемы Джет Центр информационной безопасности Выше забор? Как повысить защищенность?

© 2010 Инфосистемы Джет Центр информационной безопасности Или больше собака? Как повысить защищенность?

© 2010 Инфосистемы Джет Центр информационной безопасности Безопасность не должна быть слепой «Прозрение» это: Мониторинг событий и инцидентов Управление уязвимостями и обновлениями Анализ конфигураций средств защиты

© 2010 Инфосистемы Джет Центр информационной безопасности Заметки на полях

© 2010 Инфосистемы Джет Центр информационной безопасности Резюме Активные средства безопасности стоят уже в «три ряда» Инвестировать нужно в управляемость системы ИБ, в ее прозрачность

Контакты: Ляпунов Игорь Директор Центра информационной безопасности Москва: (495)