презентация по услугам
DESCRIPTION
Услуги, предоставляемые "Информзащитой".TRANSCRIPT
![Page 1: презентация по услугам](https://reader034.vdocuments.mx/reader034/viewer/2022050801/54621fe5af79597f198b6f5c/html5/thumbnails/1.jpg)
Автор
должность
Услуги и решения по обеспечению комплексной
системы ИБ
Название мероприятия
![Page 2: презентация по услугам](https://reader034.vdocuments.mx/reader034/viewer/2022050801/54621fe5af79597f198b6f5c/html5/thumbnails/2.jpg)
Контекст, в котором
работает служба ИБ
![Page 3: презентация по услугам](https://reader034.vdocuments.mx/reader034/viewer/2022050801/54621fe5af79597f198b6f5c/html5/thumbnails/3.jpg)
Требования со стороны бизнеса
The Ernst & Young Business Risk Report 2010«The top 10 risk for business»
![Page 4: презентация по услугам](https://reader034.vdocuments.mx/reader034/viewer/2022050801/54621fe5af79597f198b6f5c/html5/thumbnails/4.jpg)
Новые технологические тренды
1. Расширение применения планшетов
2. Изменение интерфейса приложений для работы с мобильных устройств
3. Учет поведения пользователей в Internet и в социальных сетях
4. «Internet of Things»
5. App Stores и Marketplaces как новая модель продаж
6. Бизнес-аналитика нового поколения, способная работать с разными форматами данных (графика, голос, видео, …)
7. Big Data как новая технология управления данными
8. Встраивание процессоров в флэш-память для переноса части приложения в нее
9. Революционное снижение энергопотребления серверов
10. «Облака»
Gartner «The Top 10 Strategic Technologies for 2012»
![Page 5: презентация по услугам](https://reader034.vdocuments.mx/reader034/viewer/2022050801/54621fe5af79597f198b6f5c/html5/thumbnails/5.jpg)
Новое позиционирование ИТ
![Page 6: презентация по услугам](https://reader034.vdocuments.mx/reader034/viewer/2022050801/54621fe5af79597f198b6f5c/html5/thumbnails/6.jpg)
Распространение ITIL/ITSM
![Page 7: презентация по услугам](https://reader034.vdocuments.mx/reader034/viewer/2022050801/54621fe5af79597f198b6f5c/html5/thumbnails/7.jpg)
Новые угрозы
![Page 8: презентация по услугам](https://reader034.vdocuments.mx/reader034/viewer/2022050801/54621fe5af79597f198b6f5c/html5/thumbnails/8.jpg)
Выводы
1. Обеспечение снижения рисков бизнеса
2. Повышение эффективности работы службы ИБ
3. Своевременное реагирование на появление новых технологий, способствующих развитию бизнеса и поддержка их безопасного использования
4. Перевод корпоративной ИБ на сервисную модель с гарантированным качеством облуживания
5. Адекватное реагирование на появление новых угроз
В современных условиях служба ИБ должна обеспечить решение нескольких связанных задач:
![Page 9: презентация по услугам](https://reader034.vdocuments.mx/reader034/viewer/2022050801/54621fe5af79597f198b6f5c/html5/thumbnails/9.jpg)
Что предлагает
Информзащита
![Page 10: презентация по услугам](https://reader034.vdocuments.mx/reader034/viewer/2022050801/54621fe5af79597f198b6f5c/html5/thumbnails/10.jpg)
Миссия компании
Мы обеспечиваем своим клиентам
безопасное ведение бизнеса
с использованием преимуществ
современных информационных
технологий
![Page 11: презентация по услугам](https://reader034.vdocuments.mx/reader034/viewer/2022050801/54621fe5af79597f198b6f5c/html5/thumbnails/11.jpg)
«Традиционный» набор услуг
1. Оценка защищенности
2. Аудит на соответствие требованиям регуляторов
3. Анализ рисков ИБ и разработка планов обработки рисков
4. Разработка корпоративных стандартов и политик ИБ
5. Построение и внедрение процессов СУИБ
6. Проектирование и внедрение подсистем ИБ
7. Внедрение средств защиты
8. Сопровождение
![Page 12: презентация по услугам](https://reader034.vdocuments.mx/reader034/viewer/2022050801/54621fe5af79597f198b6f5c/html5/thumbnails/12.jpg)
Полный охват проблематики ИБ
Обеспечение безопасности бизнеса за счет выстраивания оптимальных взаимосвязей всех компонентов ИБ:
• Политика безопасности (Security policy)• Организация информационной безопасности (Organization of information
security)• Управление ресурсами (Asset management)• Безопасность персонала (Human resources security)• Физическая безопасность и безопасность окружения (Physical and
environmental security)• Управление коммуникациями и операциями (Communications and
operations management)• Управление доступом (Access control)• Приобретение, разработка и поддержка систем (Information systems
acquisition, development and maintenance)• Управление инцидентами информационной безопасности (Information
security incident management)• Управление бесперебойной работой организации (Business continuity
management)• Соответствие нормативным требованиям (Compliance)
![Page 13: презентация по услугам](https://reader034.vdocuments.mx/reader034/viewer/2022050801/54621fe5af79597f198b6f5c/html5/thumbnails/13.jpg)
Применение современных технологий ИБ
Опыт интеграции и внедрения большого числа технологий ИБ:
• контроль доступа к информационным ресурсам• межсетевое экранирование и VPN• обнаружение вторжений и анализ защищенности• антивирусная защита• защита базы данных• защита почтовых систем• защита web-приложений• защита виртуальных сред• контроль доступа к сетевой среде• сбор, обработка и хранение событий ИБ• управление учетными записями (IDM)• инфраструктуры открытых ключей (ИОК)• однократная регистрация пользователей в приложениях (SSO)• управление электронными правами (IRM)
![Page 14: презентация по услугам](https://reader034.vdocuments.mx/reader034/viewer/2022050801/54621fe5af79597f198b6f5c/html5/thumbnails/14.jpg)
Широкая отраслевая экспертиза
Опыт работы с крупнейшими заказчиками:
• Государственные организации
• Финансовые организации
• Нефтегазовые компании
• Телекоммуникационные компании
• Предприятия ТЭК
• Промышленность
• Транспорт
Более 2500 клиентов
![Page 15: презентация по услугам](https://reader034.vdocuments.mx/reader034/viewer/2022050801/54621fe5af79597f198b6f5c/html5/thumbnails/15.jpg)
Построение стратегии ИБ на основе бизнес-стратегии заказчика:
•Изучение бизнес-стратегии заказчика и определение таких областей, где изменение в ИБ может принести дополнительные плюсы для бизнес-стратегии заказчика
•Помощь заказчику во встраивании стратегии ИБ в ИТ-стратегию и бизнес-стратегию
•Идентификация ключевых проблем в существующей системе ИБ и представление рекомендаций по их устранению
•Построении бизнес-плана по развитию ИБ заказчика, включающего основные направления по улучшению и приоритезированный перечень проектов, обеспечивающих максимально эффективное достижение требований бизнес-стратегии
•Проактивное участие ИБ в продвижении новых сервисов и возможностей для бизнеса
Построение систем ИБ заказчиков на основе лучших практик и рекомендаций стандартов (ISO 2700X, PCI DSS, СТО БР)
Бизнес-ориентированный подход
![Page 16: презентация по услугам](https://reader034.vdocuments.mx/reader034/viewer/2022050801/54621fe5af79597f198b6f5c/html5/thumbnails/16.jpg)
Проактивный подход
1. Постоянная работа с клиентами для своевременной идентификации новых потребностей бизнеса
2. Обеспечение поступательного развития корпоративных систем ИБ для максимального соответствия текущим и ближайшим потребностям
3. Непрерывный процесс R&D для своевременного выявления и проработки новых технологий
4. Регулярное обновление предложения (продуктов и услуг)
![Page 17: презентация по услугам](https://reader034.vdocuments.mx/reader034/viewer/2022050801/54621fe5af79597f198b6f5c/html5/thumbnails/17.jpg)
Планомерное повышение зрелости ИБ
Целостная архитектура ИБ
Целостная архитектура ИБ
Поддержка новых
технологий и сервисов ИТ
Поддержка новых
технологий и сервисов ИТ
Управление соответствием требованиям регуляторов
Управление соответствием требованиям регуляторов
Измерение эффективности
ИБ и непрерывное улучшение
Измерение эффективности
ИБ и непрерывное улучшение
Рост зрелости ИБ компании
Воз
мож
ност
и с
ист
емы
ИБ
![Page 18: презентация по услугам](https://reader034.vdocuments.mx/reader034/viewer/2022050801/54621fe5af79597f198b6f5c/html5/thumbnails/18.jpg)
Основные группы новых услуг
1. Защита бизнеса
• Защита от внутреннего мошенничества
• Защита бизнес-систем
• Защита АСУ ТП
• Обеспечение поддержки бизнес-инициатив
2. Стратегическое развитие систем ИБ
• Оценка уровня зрелости
• Долгосрочное планирование развития
3. Обеспечение безопасного использования новых технологий
• Безопасность облачных технологий
• Безопасность мобильных устройств
• Облачные сервисы ИБ
![Page 19: презентация по услугам](https://reader034.vdocuments.mx/reader034/viewer/2022050801/54621fe5af79597f198b6f5c/html5/thumbnails/19.jpg)
Автор
Спасибо!