иб в программе трансформации фонда2
-
Upload
diana-frolova -
Category
Presentations & Public Speaking
-
view
37 -
download
1
Transcript of иб в программе трансформации фонда2
![Page 1: иб в программе трансформации фонда2](https://reader036.fdocuments.net/reader036/viewer/2022071719/58ed92de1a28abcf5e8b4595/html5/thumbnails/1.jpg)
Информационная безопасность в программе Трансформации
АО «Самрук-Казына»
![Page 2: иб в программе трансформации фонда2](https://reader036.fdocuments.net/reader036/viewer/2022071719/58ed92de1a28abcf5e8b4595/html5/thumbnails/2.jpg)
Программа Трансформации
• Запуск – октябрь 2014 года
• Периметр - 8 Портфельных компаний
Усто
йчив
ая
тран
сфор
мац
ия
деят
ельн
ости
Процессы
Люди
Технологии 0. П
одго
товк
а
1.1
Мод
ель
упра
влен
ия
1.2
Диа
гнос
тика
1.3
Диз
айн
2. П
лани
рова
ние
Проекты
Проекты
Проекты
1. Диагностика и дизайн 3. Реализация
![Page 3: иб в программе трансформации фонда2](https://reader036.fdocuments.net/reader036/viewer/2022071719/58ed92de1a28abcf5e8b4595/html5/thumbnails/3.jpg)
• Внедрение целевой модели ИБ: ноябрь 2016 – август 2017
• Количество специалистов по ИБ : 70
Информационная безопасность в Программе Трансформации
Референсная модель по СУИБ
CTT.09 Внедрение целевой модели ИБ
![Page 4: иб в программе трансформации фонда2](https://reader036.fdocuments.net/reader036/viewer/2022071719/58ed92de1a28abcf5e8b4595/html5/thumbnails/4.jpg)
Процессы управления ИБ в портфельных компаниях будут автоматизированы. Уровень зрелости ИБ будет повышен.
Единые инструменты ИБ и риск-ориентированный подход снизят затраты и повысят эффективность задач обеспечения ИБ
Риски ИБ будут снижены, повысится удовлетворенность бизнеса за счет стабильного функционирования автоматизированных систем и сервисов ИТ
Преимущества внедрения целевой модели ИБ
![Page 5: иб в программе трансформации фонда2](https://reader036.fdocuments.net/reader036/viewer/2022071719/58ed92de1a28abcf5e8b4595/html5/thumbnails/5.jpg)
Расширение области действия
• Управление рисками
• Управление инцидентами
• Облачные сервисы
• Мобильные устройства
Приоритетность контрольных мероприятий
![Page 6: иб в программе трансформации фонда2](https://reader036.fdocuments.net/reader036/viewer/2022071719/58ed92de1a28abcf5e8b4595/html5/thumbnails/6.jpg)
Информационный актив
Объект логирования
SIEM/SOC
Сервисы SOCПользователи
Процессы
Техническое оборудование
Логи
Событие ИБ
Типы событий
Аудит входа/выхода
Изменение конфигурации
Изменение полномочий
Внешнее воздействие
Внутреннее воздействие
Анализ корреляции событий
Правила идентификации
инцидентов
Инцидент
Оповещение
Номер правила
Реагирование на инцидент
Журнал логов
Расследование инцидента
Управление уязвимостями
Повышение осведомлённости
Информационный актив
ID события
Управление инцидентами
![Page 7: иб в программе трансформации фонда2](https://reader036.fdocuments.net/reader036/viewer/2022071719/58ed92de1a28abcf5e8b4595/html5/thumbnails/7.jpg)
Методика оценки безопасности использования облачных сервисов
Облачные сервисы
• технологические• юридические • психологические
• уменьшение затрат• удобство в использовании• масштабируемость
![Page 8: иб в программе трансформации фонда2](https://reader036.fdocuments.net/reader036/viewer/2022071719/58ed92de1a28abcf5e8b4595/html5/thumbnails/8.jpg)
Мобильные устройства
Облачное хранилище
Сетевая безопасность Корпоративный сервер хранения
данных
Организация
Публичный Wi-Fi
Корпоративный Wi-FiОбучение и тренинг
Безопасность мобильных приложенийЗащита от мобильных угроз
EMM агент
Антивирус
SMS/MMS
Интернет
Магазин приложений
EMM/MDM
АнтивирусUSB
Security Gateway
![Page 9: иб в программе трансформации фонда2](https://reader036.fdocuments.net/reader036/viewer/2022071719/58ed92de1a28abcf5e8b4595/html5/thumbnails/9.jpg)
Тенденции в проекте Трансформации
• Централизация функций
• Риск-ориентированный подход
• Повышение осведомлённости / формирование культуры ИБ
• Управление данными
• Контрольные показатели
![Page 10: иб в программе трансформации фонда2](https://reader036.fdocuments.net/reader036/viewer/2022071719/58ed92de1a28abcf5e8b4595/html5/thumbnails/10.jpg)
Вопросы?
Тынымбаев БолатCISM
Архитектор ИБТОО «Самрук-Казына Бизнес Сервис»