uisg pakharenko

Внедрение процессов управления информационной

безопасностью

, Пахаренко Глеб менеджер по продуктам безопасности

Infopulse03.12.2010

Внедрять процессы сложно

• - - ?Сколько у ВасИТ шников на одногоИБ шника– 80 1-Хорошо если на го– 1000 1- ?А хотите на го

• ?Сколько у Вас денег– РынокИБ проценты от рынкаИТ

• ?Какие люди Вас окружают– – 32%Уровень проникновения интернет в Украине

• Кто Вы такие– Число участников UISG – 579– Участники собраний ~50– Членов ISACA Kiev Chapter ~50

Друзья враги партнерыИБшника

• Внутренний аудит• ИТ• Хозотдел• HR• PMO• Общая безопасность• Управление качеством• Риски• Продажи• Финансы

Процесс управления инцидентамиИБ

• Положение о команде реагирования• узкая направленность• Четкие фазы процесса• Ежеквартальный отчет• Выделенныйменеджер• Анонсы• Делегация• Анонимный ящик• , Рабочие инструкции дляИТ Хозотдела

Процесс управления доступамиИБ

– Централизованное управление• Покрывает критические системы• Управляет пользователями• Требует работающих процессов ITIL

– Децентрализованное управление• Делегация• Инструкции аудиторам• Управления конфигурацией• Матрицы доступа• Тренинги для руководителей

Глеб Пахаренко, менеджер по продуктам безопасностиE-mail: Glib.Pakharenko@infopulse.com.ua

ООО «Инфопульс Украина»ул. Полевая, 2403056 КиевУкраинаТел.: +380 (44) 457-88-56