1 / 11

Астана 2014

АУДИТ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В ОРГАНИЗАЦИИ. Докладчик: Самалов Е.А. техн . директор ТОО KazComNet. Астана 2014. Система обеспечения ИБ. Комплекс мероприятии. Правовые. Организационные. Технические. Задачи.

norton
Download Presentation

Астана 2014

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. АУДИТ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В ОРГАНИЗАЦИИ Докладчик: Самалов Е.А. техн. директор ТОО KazComNet Астана 2014

  2. Система обеспечения ИБ Комплекс мероприятии Правовые Организационные Технические

  3. Задачи • получение независимой оценки состояния информационной безопасности в организации • выявление слабых мест в системе информационной безопасности • сформировать потребности в необходимых мерах и средствах защиты • оценить и спланировать бюджет на совершенствование системы информационной безопасности • сформировать перечень дальнейших шагов по устранению выявленных несоответствий • спланировать мероприятия по информационной безопасности

  4. Виды аудита Тестирование на проникновение Анализ защищенности сети Проверка знаний и осведомленности сотрудников Анализ документации

  5. Анализ документации • Стратегия информационной безопасности • Концепция информационной безопасности • Политики информационной безопасности • Регламенты, руководства, инструкции, планы • Положение о подразделении по информационной безопасности • и другие виды документов по СУИБ

  6. Анализ защищенности сети • Получение актуальной и независимой оценки состояния информационной безопасности сетевой инфраструктуры • Выработка рекомендации по повышению уровня безопасности сетевой инфраструктуры

  7. Тестирование на проникновение (PenetrationTesting) • РЕШАЕМЫЕ ЗАДАЧИ: • Получение актуальной и независимой оценку состояния информационной безопасности • Определить дальнейших шагов по повышению уровня безопасности

  8. Проверка осведомленности сотрудников • Знание и соблюдение установленных правил в организации • Степень ответственности сотрудников в вопросах информационной безопасности • Обеспечение выполнения требования законодательства или иных нормативных документов

  9. Результат работ • Детальный отчет об уязвимостях информационных систем • Рекомендации по оптимизации сетевой инфраструктуры • Техническое задание на модернизацию сети • Рекомендации по повышению текущего уровня защищенности ИС • Заключение по результатам анализа

  10. Проблема установления рационального баланса

  11. Благодарим за внимание! www.kazcomnet.kz info@kazcomnet.kz +7 (7172) 655 168 +7 (7172) 655 347

More Related