Upload
others
View
1
Download
0
Embed Size (px)
Citation preview
�
���������������� ����� ��������������������
����������������
���
�
Agenda
� ������!��������"
� ����������#�����#��������
� ��������#�����#�������!�!���������
$
The Three Fundamental Principles� !����������������������������������%�����
&���%�����������
&!��������
&'�����������
(
Confidentiality
� �������������� ��������������������� � ������ ������
� ���%���%�����������������
� )#������##���������������������
� *�+������%%���
,
Integrity
� ��������� ��������������������� ������������ ��
� ��������������������������������-��##���������%��#
� ����%������#��������������#���
.
Availability
� �� ������������������������ ������ �� �������������
� ��������������� �����+�� ���+�
� /���������/�������%��������������
� /����������������
0
The Initial Goal : Prevent
Access lists
IDSAuthentication
IDS
Code
filter
VPN
Identity
Management
Firewall
Firewall
Anti
Virus
1
Usual Questions
� �������������%�����%���+�������+�����"
� �����������������!/��+��������������������������+����+�����"
� !����+����������������������������+�+��#���������������+�� -����"
� /������#� ���������������������������%���+����"
� ���������!�����%����+������ ��������%��#�������#���#����"
2
Security Management
Security Policy
Risk Analysis
Planning & Implementation
Operations
Evaluation & audit
Controls
�3
Security Policy
� ���������%��������������������#��%�������
� /�%�������������%��#�+�� ����������������������������������
� �����������+��������������������������
� ������������#�����#���������������
� 4�����%����������������������#����
� ��������+�������������������%�����������
� !��%�������%�5& 6�������������������������������
& !������������������������������
��
Risk Analysis
� *������������������������7�������������������8�����������
� �� �9��������7�4�����������
� :�������������������& '4�7�);�9���)
�'45��������8�);5��7����%�����8���)5����������7��������
& ��)�7�'���9�'�)
�'��5�������<���������������8�'�)5�������<�����7��������
��
Controls
� =����5�*��������������������������������������� �����������������������8�����%�������������������������
� �������������#����& !��������������8��������������������8����+�����>
� ���������& '������������8������������8�����������>
�$
Evaluation & Audit
� =����5����� �������7����������������������7�����������
� �������������& �������������������������+8����+��������������>
� ���������& ����#8����+�� ���������������������
& *��������������
& ���������������
�(
Motivations
���������� �! �����! "#�$
� �%�&�'����!����#������(
���# ��""�)�
#�������# ��""�)�
�*"������+*#��"#���
����#"
#%!���
�,
The Players
CEO
Senior
Management
BU Managers
IT Professionals
Service Level Managers Enable Security
Monitoring and Reporting
Compliance
AssuranceEmpower to
Measure and
ManageCSO
Advising
�.
���������������?���������������#����
!����������
�0
Service Desk
� ��������@;�����%%���A& ���������� �����������������������%�����������������B��8�����%���������� ����#
& )������������������%��������
& !�����%��#��+��������������
& �����������������������������������������#�����#���
& C����+����������������
� C����������%����#�����#���
�1
Incident Management
� !������������%������������#�����������������!�!�����������#�����#���������
� ���������������������������������-������%�!�!�����������#�����#���
� !���������%��������������������������#�����#��������������������%��������+�������������������������������������������
�2
Problem Management
� 4������������#�����#������������������%�!�!��������# #�����#���
� ��#�������������������������������������#�������������������� ��8������D����������������
�3
Change Management
� ��������#�����#������������������������E��������������������������F
� ��������#�����#������������%%�������������������������������
� ��������#�����#������������������#���������������������B��
��
Release Management
� ����������������������������������������#�����#����������%��#�����������������8������������������������ �������#����������������%����������
� ��������#�����#������������������%�����!'���B���#����%����������D��������������������#���������������#�����#���������
� �������������������������#�����#����������������#�������+����������������#�����#��������
��
Configuration Management
� )�������%�����������# ������������������� ��������������������%����������������#�����#���
�$
ITIL and Security Management
� ����#��������������������������������%�������8�B���������������#�����#���
� '��������%%�����������������������������������%�����������#����������������������8�����������������������%�!��������
� ����������%�+������%����������%����%������#�������������
� *�������#��������!��������
� )��������� ����+������������8�!��������������%�����������
� ����B����������������������������%�!������������������������8�B����������%%�������
� ����%���!�������������%������������������%�7����G��������������������������������������������������+�����������������������#�����������%�������������
�(
��������+
��+�������,,
1,$22�H�������#��
6�����������������
=��#���
*����5I(2�1���2,�2(�& 3
;�75�I(2�1���2,�2(�& ��3
��%�J������G��#
+++G������G��#
Contact UsContact Us
��������,- �,�,
��8��������4��
�-.02(�=�����#�����
�7�#����
*����5I$,���.0�(.2 $3
;�75�I$,���.0�(.2 $�
��%�J������G�
+++G������G�