Определение Аудит информационной безопасности ИС - это независимый, комплексный процесс анализа данных о текущем состоянии информационной системы предприятия,

Презентация:



Advertisements
Похожие презентации
Практика проведения аудитов информационной безопасности на крупных предприятиях Виктор Сердюк, к.т.н., CISSP Генеральный директор ЗАО «ДиалогНаука»
Advertisements

Информационная безопасность Лекция 3 Административный уровень.
Построение политики безопасности организации УЦ «Bigone» 2007 год.
«Системный подход при обеспечении безопасности персональных данных» Начальник технического отдела Михеев Игорь Александрович 8 (3812)
Центр безопасности информации Оценка соответствия ИСПДн различных классов требованиям безопасности ПДн.
Инфосистемы Джет ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ СНАРУЖИ И ИЗНУТРИ. Подходы компании «Инфосистемы Джет» 2006 Илья Трифаленков Директор Центра информационной.
Группа компаний МАСКОМ Компания Digital Security ТЕМА: Выполнение требований 152 ФЗ и PCI DSS в современных информационных системах - эффект синергии Сергей.
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ОФИСА ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ОФИСА Антивирусные РЕШЕНИЯ Антивирусные РЕШЕНИЯ План обеспечения соответствия как механизм.
Новая ИТ-стратегия для государственных организаций. Особенности аудита и лицензирования программного обеспечения. ИТ-образование для государственных организаций.
Цель проекта – совершенствование моделей проведения ЕГЭ на базе независимых организаций, повышение качества оценки образования. Задачи проекта: Определение.
Учебный курс Разработка ИТ-стратегии Лекция 2 доктор технических наук, профессор Васильев Роман Борисович.
Экологический аудит Выполнил : Магистрант группы МСМ Сычев Владимир.
Управление информационными ресурсами 1. Лекция 2 Методология COBIT 2.1 Кто использует методологию. 2.2 Соответствие требованиям. 2.3 Информационные критерии.
Эффективность и экономичность операций - операционная цель Соответствие законодательству - цель соответствия Достоверность финансовой отчетности – финансовая.
ФАУ «ГОСУДАРСТВЕННЫЙ ЦЕНТР «БЕЗОПАСНОСТЬ ПОЛЕТОВ НА ВОЗДУШНОМ ТРАНСПОРТЕ» в целях реализации Организациями по ТО норм пункта 3 статьи 8 Воздушного Кодекса.
ТЕХНОЛОГИЯ РАЗРАБОТКИ УПРАВЛЕНЧЕСКИХ РЕШЕНИЙ 1. Основные этапы разработки управленческих решений 2. Разработка управленческого решения 3. Принятие решения,
Система управления бизнес-процессами Цели внедрения СУБП Основные этапы внедрения СУБП Результаты внедрения СУБП.
Жизненный цикл ИС период создания и использования информационных систем, начиная с момента возникновения необходимости в данной информационной системы.
1 Стандарты качества управления рисками для финансовых институтов Марина Шамонина Руководитель группы Управления рисками IY научно-практическая конференция.
План проведения логистического аудита складской логистики на торгово-производственном предприятии 1 ООО ПРОФИКОМ.
Транксрипт:

Определение Аудит информационной безопасности ИС - это независимый, комплексный процесс анализа данных о текущем состоянии информационной системы предприятия, о действиях и событиях, происходящих в ней, который устанавливает уровень их соответствия определенному критерию.

Задача аудита ИБ Аудит ИБ - поводится с целью объективной оценки текущего состояния информационной безопасности компании, а также ее адекватности поставленным целям и задачам бизнеса с целью увеличения эффективности и рентабельности экономической деятельности компании.

Цели аудита ИБ 1.Выработка рекомендаций по результатам обследования. 2.Получение объективной и независимой оценки. 3.Получение максимальной отдачи от средств. 4.Оценка возможного ущерба. 5.Разработка требований. 6.Определение зон ответственности. 7.Расчет необходимых ресурсов. 8.Разработка порядка и последовательности внедрения системы ИБ.

Виды аудита ИБ Внешний аудит – разовое мероприятие, проводимое по инициативе руководства. Внутренний аудит – непрерывная деятельность, осуществляемая на основании «Положения о внутреннем аудите» и в соответствии с планом.

Варианты проведения аудита

Процесс аудита

Этапы проведения аудита ИБ

Этап обследования 1.Описание системы 2.Установка границ обследования 3.Сбор информации аудита

Базовые аспекты системы

Этап проведения оценки защищенности Первый подход – базируется на анализе рисков. Второй подход – базируется на использовании стандартов информационной безопасности. Третий подход – базируется на комбинации первых двух подходов.

Сценарий анализа рисков

Модель информационной технологией (COBIT)

Этап выработки рекомендаций 1.Организационный уровень 2.Программно-технический

Рекомендации организационного уровня 1.выбор местоположения и размещение; 2.физическая защита и организация охраны; 3.подбор и работа с персоналом; 4.организация инструктажа персонала; 5.организация учета оборудования и носителей; 6.выбор и работа с партнерами; 7.противопожарная охрана; 8.обеспечение надежного сервисного обслуживания.

Рекомендации программно- технического уровня

Аудит ИБ позволяет получить: -независимую и объективную оценку уровня информационной безопасности компании; -оценку и переоценку информационных рисков компании; -экспертизу и оптимизацию планов защиты компании; -экономическое обоснование инвестиций в систему защиты.

Вывод Вовремя проведенный аудит безопасности информационной системы позволит оперативно и объективно оценить текущее состояние информационной безопасности организации и своевременно принять соответствующие контрмеры на всех уровнях обеспечения безопасности.

Спасибо за внимание!