Опыт внедрения системы управления информационной безопасностью в ESAB Россия

Содержание

Слайд 2

ESAB – это:

Высококачественные расходные материалы для сварки и резки металлов
Оборудование для сварки

ESAB – это: Высококачественные расходные материалы для сварки и резки металлов Оборудование
и резки металлов
Годовой доход в 2009 – 1031,4 млн. фунтов
Число сотрудников - 8581

Слайд 3

На момент начала проекта:

Процессная модель работы не была формализована
Многие процессы существовали на

На момент начала проекта: Процессная модель работы не была формализована Многие процессы существовали на уровне “repeatable”
уровне “repeatable”

Слайд 4

Требования аудита:

Система управления информационной безопасностью должна быть “эквивалентна ISO27001”
Должна быть определена процессная

Требования аудита: Система управления информационной безопасностью должна быть “эквивалентна ISO27001” Должна быть
модель работы отдела IT.

Слайд 5

Стандарт ISO / IEC 27001:2005

Определяет общую модель системы управления информационной безопасности (ISMS)
Основывается

Стандарт ISO / IEC 27001:2005 Определяет общую модель системы управления информационной безопасности
на цикле Plan – Do - Check – Act
Определяет цели управления и средства управления (control objectives & controls)
Risk = Impact x Probability
Управление риском:
Уменьшение риска
Принятие риска
Избежание риска
Передача риска третьей стороне

Слайд 6

Дополнительные документы:

ISO17799 – практические правила и средства управления информационной безопасностью
ISO20000 – стандарт,

Дополнительные документы: ISO17799 – практические правила и средства управления информационной безопасностью ISO20000
описывающий систему управления IT сервисами
ITIL – “хорошие” практики разработки процессов и системы управления IT сервисами
COBIT – цели процессов, контроли, метрики

Слайд 7

Внутренние документы, описывающие требования HQ:

Раздел “IT Security” документа ”GLOBAL FINANCIAL PROCESS &

Внутренние документы, описывающие требования HQ: Раздел “IT Security” документа ”GLOBAL FINANCIAL PROCESS
CONTROL FRAMEWORK”
Чек-лист, Internal Control Questionnaire
Чек-лист Global Information risk assessment

Слайд 8

Список приоритетных для HQ контролей ИБ

Access control: процедуры создания / удаления пользователей,

Список приоритетных для HQ контролей ИБ Access control: процедуры создания / удаления
процедуры предоставления доступа к информационным системам
IT disaster recovery plan
Процедуры резервного копирования
Должен быть разработан список информационных систем компании, бизнес - владельцев этих систем, классификация систем по CIA
Учетные записи пользователей должны быть индивидуальными
IT персонал должен использовать отдельные учетные записи для администрирования систем и для обычной работы в системах
Наличие антивирусной программы на серверах и рабочих местах
Наличие межсетевого экрана
Периодическое сканирование уязвимостей основных серверов

Слайд 9

Реализованная процессная модель

Service
Desk

Control processes

Configuration
Management

Change
Management

Security controls:
Access control
Asset management
Business continuity

Реализованная процессная модель Service Desk Control processes Configuration Management Change Management Security
management
Compliance
IS acquisition, development,
maintenance

Release processes

Release
Management

Имя файла: Опыт-внедрения-системы-управления-информационной-безопасностью-в-ESAB-Россия.pptx
Количество просмотров: 181
Количество скачиваний: 0
- Предыдущая
Портфолио
Следующая -
Дистанционное обучение. Проблемы и перспективы

Похожие презентации

Active Directory Sever Windows 2003
Правило "ЕСЛИ-ТО"
Презентация по теме «Основы ЗОЖ» о вреде наркомании Тулегеновой А.,
Произведения искусства
Добро пожаловать! на открытый урок
Ренессанс
ГОУ ВПО Российско-Армянский (Славянский) Университет Экономический факультет Кафедра экономики и финансов Доклад на тему “Моральность прибыли” Выполнила Студентка 1 курса магистратуры
Анализ ликвидности
Сочиняем сказку о звуках
Братовщинская средняя школа Ефременко В.В.История России10 класс
Финансовые рынки. Фундаментальный и технический анализ
Garapid - автоматический выключатель постоянного тока для систем статического возбуждения
С песней по жизни
Экономическая этика, как регулятор бизнес-процессов в России
Санаторий Лесники. Медицинские услуги
Тема 1
Психологическая подготовка боксеров-юношей
Личность в политике
Особенности развития речи и языка у детей с синдромом Дауна и пути преодоления трудностей. Оксана Кондратюк, логопед ВБО «Да
ДОЛОРЕС тревел Ваш успех – наша работа!
Путешествие в страну "Светофорию"
Страницы Отечества
Презентация - Проектирование ГБОУ Школа 1357-проектирование
Школа картинга Адреналин в городе Саратове для учащихся среди детей из семей среднего и ниже среднего уровня доходов
Презентация о с. БОЛЬШОЕ СЕЛОподготовила ученица 5 «А» класса Лошманова Дарья
Тема для эссе №3: Может ли экологичное быть и экономичным
Психо- социальные маски
Барабанный волочильный стан MRB типа VNCB 84/8 производства Marshal Richards Bronco (Англия)
LiveInternet
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть