Embed Size (px)
Citation preview
UISGCON10 05.12.2014 Київ, Україна
Інформаційна безпека компанії за 0 грн
2
Юрій Гудзь
Чи може інформаційна безпека компанії нічого не коштувати?
3
Юрій Гудзь
Документи з інформаційної безпеки Організаційні аспекти інформаційної безпеки Питання безпеки, пов’язані з персоналом Управління активами Управління доступом Криптографія Фізична безпека і захист навколишнього середовища Безпека операцій Безпека комунікацій Прийом, розробка і підтримка систем Відносини з постачальниками послуг Управління інцидентами інформаційної безпеки Аспекти інформаційної безпеки в забезпеченні безперервності
бізнесу Відповідність вимогам
4
Юрій Гудзь
1. Бухгалтер не може зайти в систему
2. Повільно працює1С
3. Знайдено вірус на корпоративному комп'ютері
4. Звіт по залишкам на складі для Директора по Логістиці містить невірні дані
5. Дівчата з відділу продажів за обідом у кафе обговорювали плани продажів на місяць
6. Вкрали телефон у фінансового директора
7. Планує звільнятись бізнес-аналітик
8. Регулярно пропадає світло в Одеському офісі
5
Юрій Гудзь
Конфіденційність
Доступність
Цілісність
6
Юрій Гудзь
Виявлення
Закриття
Реєстрація
Класифікація
Розслідування і діагностика
Пост аналіз
Користувач Співробітник ІТ
Системи моніторингу
Врегулювання Запит на Зміну
Запит на Обслуговування
Звіти
Рішення щодо Запобіганню Повторення Інциденту
Стаття до Бази Знань
7
Юрій Гудзь
Користувач Співробітник ІТ
Системи моніторингу Виявлення
Реєстрація
Класифікація
Розслідування і діагностика
Врегулювання
Закриття
Пост аналіз
8
Юрій Гудзь
Інцидент
Active
Directory Антивірус
Firewall
Service
Desk
Logs
SCOM
SCCM Backups
HR
Телефон
Спілкува
ння
Аудит
9
Юрій Гудзь
Генерац
ія
Active
Directory
Реєстр
ац
ія
Active
Directory
Log
Аналіз
Log Viewer
SQL
Врегу
лю
вання
Helpdesk
Admins
10
Юрій Гудзь
Генерац
ія
Антивірус
Реєстр
ац
ія
Звіти
БД
Аналіз
Аналіз
звітів
SQL
Врегу
лю
вання
Helpdesk
11
Юрій Гудзь
Генерац
ія
Firewall
Реєстр
ац
ія
DB
А
наліз
Firewall
SQL
Врегу
лю
вання
Admins
12
Юрій Гудзь
Генерац
ія
Співробітн
ики
Реєстр
ац
ія
Service
Desk
Software
Аналіз
Service
Desk
Software
SQL
Врегу
лю
вання
Helpdesk
Admins
13
Юрій Гудзь
Генерац
ія
Windows
SQL Server
1C
Реєстр
ац
ія
Windows
Log
SQL Server
Log
1C Лог
А
наліз
Log Viewer
SQL
Аналіз логу
1С
Врегу
лю
вання
Admins
14
Юрій Гудзь
Генерац
ія
SCOM
Реєстр
ац
ія
Alerts
А
наліз
Аналіз
звітів
Врегу
лю
вання
Admins
15
Юрій Гудзь
Генерац
ія
SCCM
Реєстр
ац
ія
SCCM
Reports
А
наліз
Аналіз
звітів
SQL
Врегу
лю
вання
Helpdesk
Admins
16
Юрій Гудзь
Генерац
ія
Backup
engine
Реєстр
ац
ія
Backup
engine
report
Аналіз
Аналіз
звітів
Врегу
лю
вання
DBA
17
Юрій Гудзь
Генерац
ія
Співробітн
ики HR
Реєстр
ац
ія
Service
Desk
Аналіз
Врегу
лю
вання
Helpdesk
18
Юрій Гудзь
Генерац
ія
Співробітн
ики
Реєстр
ац
ія
А
наліз
Врегу
лю
вання
Керівництво
Helpdesk
Admins
19
Юрій Гудзь
Генерац
ія
Співробітн
ики
Реєстр
ац
ія
Аналіз
Врегу
лю
вання
Керівництво
Helpdesk
Admins
20
Юрій Гудзь
Генерац
ія
Співробітн
ики
Реєстр
ац
ія
А
наліз
Врегу
лю
вання
Керівництво
Helpdesk
Admins
21
Юрій Гудзь
Генерац
ія
Аудит
Реєстр
ац
ія
Аудиторські
звіти
А
наліз
Аналіз звітів Врегу
лю
вання
Керівництво
22
Юрій Гудзь
23
Юрій Гудзь
Етап Вартість
Виявлення 0 грн
Реєстрація 0 грн
Класифікація 0 грн
Розслідування 0 грн
Врегулювання 0 грн
Закриття 0 грн
Пост аналіз 0 грн
Всього 0 грн
Вартість
Service Desk
Децентралізація
систем
Різноманітність
ІТ ландшафту
24
Юрій Гудзь
