сервисная модель информатизации государственных органов зерде
Astana r-vision20161028
1. В
А нужен ли вам корпоративный
центр реагирования на инциденты
информационной безопасности?
2. #SOC. Задачи
#1 Ранняя идентификация и быстрое
разрешение проблем
#2 Устранение инцидентов до их
влияния
#3 Минимизация финансовых потерь
для бизнеса
4. #SOC. Процессы и технологии
Asset
Management
Vulnerubility
Management
Configura8on
Management
Change
Management
Incident
Management
Ключевые
компоненты
Источники
SIEM
Incident Response Platform
Antivirus system
Firewall
Security Scanners
IDS / IPS
Crypto
Anti APT
Network security intelligence
Other security systems
5. #Asset Management
#1 Визуализация
топологии сети и
взаимосвязей устройств
#2 Инвентаризация
установленного ПО
#3 Логическое
объединение в ИС
#4 Выявление
пользователей имеющих
доступ к критичным
сегментам сети
6. #Vulnerability Management
#1 Выявление существующих
уязвимостей в инфраструктуре
#2 Определение критериев отбора
выявленных уязвимостей в
соответствии с критичностью ИС и
порядком устранения
#3 Сопоставление возможности
эксплуатации уязвимостей с
существующими защитными мерами
и инцидентами ИБ
7. #Configuration Management
#1 Формирование эталонных
стандартов конфигураций в
части ИБ и периодический
аудит
#2 Поддержка принятия
решений по оценке
последствий в результате
инцидента в результате
контроля конфигураций
#3 Выявление векторов атак
8. #Incident Management
#1 Своевременное
реагирование на инциденты ИБ
#2 Автоматическая постановка
задач по обработке
инцидентов
#3 Контроль выполнения задач
и метрик процесса
#4 Определение сценария
обработки инцидента –
«маршрутная карта инцидента»
9. #Change Management
#1 Контроль изменений в
ИТ-инфраструктуре
#2 Логирование и
регистрация действий
#3 Реагирование на факты и
попытки неавторизованных
изменений
#4 Формирование матрицы
ролей и полномочий
#5 Согласование RFC
18. #А вот, что Вам нужно:
#1 Экономия Вашего времени на выполнение рутинных задач по
назначению, контролю действий и обработке инцидентов.
#2 Быстрая и своевременная статистика и отчеты по инцидентам,
работе с инцидентами.
#3 Спокойствие, что процесс управления инцидентами работает и
соответствует требованиям процедур и стандартов.
#4 Быстрое реагирование на инциденты, что позволяет сократить
время реакции на инцидент.
#5 Видеть, где произошел инцидент и какая информация,
информационная система или бизнес-процесс были затронуты
инцидентом.
24. #6 Оценка рисков ИБ
ОЦЕНКА
РИСКОВ
Использование
отечественных и
международных
методологий (ISO 27005,
OCTAVE, NIST, 29
инструкция, ФСТЭК), а также
собственных подходов
Настраиваемая
методология
Проведение оценок разного
масштаба (для отдельных
проектов, подразделений,
прикладных систем)
Масштабирование и
совместная работа
Схема оценки рисков может быть
адаптирована под модель,
используемую в организации, в
рамках интеграции в общие
процессы риск-менеджмента
Гибкая схема оценки
рисков