Построение процесса обеспечения безопасности в...
DESCRIPTION
Презентация с вебинара (запись вебинара - http://www.youtube.com/watch?v=TWlea8tPp3E) Спикер: Максим Лагутин, эксперт по информационной безопасности, директор SiteSecure Тезисы: - безопасность на разных этапах разработки сайта; - как подтвердить заказчику, что безопасность обеспечивается; - первые шаги построение процесса обеспечения безопасности.TRANSCRIPT
Защита онлайн-бизнеса .от потерь и простоев.
SiteSecure!
Максим Лагутин.
Построение процесса обеспечения безопасности в
студии и агентстве.
0. 20. 40. 60. 80.
Есть в штате.
Есть на аутсорсинге.
Нет.
Есть ли в вашей студии/агентстве квалифицированный специалист, ответственный за информационную
безопасность сайтов клиентов? .
20,3%.
4,2%.
75,5%.
обеспечить безопасность
сайтов клиентов.
Агентский бизнес имеет свои серьезные отличия от других
сегментов..
Именно поэтому «классическая модель»
обеспечения безопасности здесь не работает.
Основные процессы.
Pre-Sale.
Основные процессы.
Pre-Sale. Продакшн.
Основные процессы.
Pre-Sale. Продакшн. Сопровождение.
Основные процессы.
Pre-Sale. Продакшн. Сопровождение.
Основные процессы.
Pre-Sale. Продакшн. Сопровождение.
Основные процессы.
Pre-Sale.
Политика .информационной.безопасности.
Политика .организации обработки .персональных данных.
Положение об обеспечении .информационной безопасности.
Приказ о назначении .ответственного за .
Информационную безопасность.Регламенты.Инструкции.
Обязательство о неразглашении .конфиденциальнои информации.
Соглашение о неразглашении .конфиденциальнои информации.
Перечни.
Политика .информационной.безопасности.
Политика .организации обработки .персональных данных.
Положение об обеспечении .информационной безопасности.
Приказ о назначении .ответственного за .
Информационную безопасность.Регламенты.Инструкции.
Обязательство о неразглашении .конфиденциальнои информации.
Соглашение о неразглашении .конфиденциальнои информации.
Перечни.
Политика .информационной.безопасности.
Политика .организации обработки .персональных данных.
Положение об обеспечении .информационной безопасности.
Приказ о назначении .ответственного за .
Информационную безопасность.Регламенты.Инструкции.
Обязательство о неразглашении .конфиденциальнои информации.
Соглашение о неразглашении .конфиденциальнои информации.
Перечни.
Политика .информационной.безопасности.
Политика .организации обработки .персональных данных.
Положение об обеспечении .информационной безопасности.
Приказ о назначении .ответственного за .
Информационную безопасность.Регламенты.Инструкции.
Обязательство о неразглашении .конфиденциальнои информации.
Соглашение о неразглашении .конфиденциальнои информации.
Перечни.
Политика .информационной.безопасности.
Политика .организации обработки .персональных данных.
Положение об обеспечении .информационной безопасности.
Приказ о назначении .ответственного за .
Информационную безопасность.Регламенты.Инструкции.
Обязательство о неразглашении .конфиденциальнои информации.
Соглашение о неразглашении .конфиденциальнои информации.
Перечни.
Вы несете ответственность за безопасность..Вы принимаете меры для обеспечения безопасности..У вас есть внутренние требования по информационной безопасности..Вы работаете с ответственными контрагентами..Вы можете это подтвердить.
Что хочет знать клиент?.
Пункт об обеспечении безопасности и ответственности .за обеспечение безопасности в договоре с клиентом.
q Указываете только те меры, в которых вы уверены.q Вы несете только ту ответственность, которую реально
можете на себя взять.q Оценивайте «вменяемость» требований заказчика.
ü Мониторинг состояния безопасности сайта.ü Проверка доступности сайта.ü Резервное копирование и восстановление.ü Проверка сайта на вирусы.ü Защита от DDoS.ü Защита от взломов.ü Выявление уязвимостей.ü Реагирование на инциденты.ü Какие средства защиты используют: SiteSecure,
защищенный хостинг, антивирусы.
Меры защиты.
Внутренние требования.
ü Обеспечение непрерывности критичных бизнес-процессов.
Внутренние требования.
ü Обеспечение непрерывности критичных бизнес-процессов.
ü Обеспечение бесперебойной работы информационных систем.
Внутренние требования.
ü Обеспечение непрерывности критичных бизнес-процессов.
ü Обеспечение бесперебойной работы информационных систем.
ü Формализация отношений с работниками и контрагентами.
Внутренние требования.
ü Обеспечение непрерывности критичных бизнес-процессов.
ü Обеспечение бесперебойной работы информационных систем.
ü Формализация отношений с работниками и контрагентами.
ü Регламентация процессов обеспечения безопасности.
Внутренние требования.
ü Обеспечение непрерывности критичных бизнес-процессов.
ü Обеспечение бесперебойной работы информационных систем.
ü Формализация отношений с работниками и контрагентами.
ü Регламентация процессов обеспечения безопасности.ü Назначение ответственного человека.
Внутренние требования.
ü Обеспечение непрерывности критичных бизнес-процессов.
ü Обеспечение бесперебойной работы информационных систем.
ü Формализация отношений с работниками и контрагентами.
ü Регламентация процессов обеспечения безопасности.ü Назначение ответственного человека.ü Иные требования.
Обязательство о неразглашении .конфиденциальнои .
информации.
Соглашение о неразглашении .конфиденциальнои .
информации.
Формализация взаимоотношений с контрагентами и работниками.
Политика .информационной.безопасности.
Политика .организации обработки .персональных данных.
Положение об обеспечении .информационной безопасности.
Обязательство о неразглашении .конфиденциальнои .
информации.
Соглашение о неразглашении .конфиденциальнои .
информации.
Список документов, подтверждающих обеспечение информационной безопасности.
Описанные требования по безопасности..Подготовлена необходимая документация..Формализованы отношения с контрагентами..Описаны меры защиты..Клиент видит, что вы ответственно подходите к вопросам безопасности.
Что в итоге?.
Продакшн.
На следующем вебинаре вы узнаете, какие базовые меры безопасности закладывать на этапе проектирования и
разработки.
Всем участникам вебинара:.
1. Политика информационной безопасности;.2. Политика организации обработки персональных данных;.3. Обязательство о неразглашении конфиденциальной информации..
Нашим партнерам:.
1. Полный пакет необходимой документации;.2. Консультации по выстраиванию процесса обеспечения безопасности;.3. Помощь в подаче Уведомления об обработке персональных данных..
Становитесь нашими партнерами:.
sitesecure.ru/partners .
Максим Лагутин[email protected].+7(926)125-44-53.Skype: max.lagutin.
sitesecure.ru/partners.
Становитесь нашими партнерами:.