План курса. Управление активами ИБ и уязвимостями прикладного и общесистемного ПО

понять что такое процесс и научиться эффективно работать с активами и уязвимостями в контексте противодействия компьютерным инцидентам

Цель

О чем?

Используя R-Vision, практически реализовать процессы управления активами и уязвимостями

Практика

по блоку Уязвимости
Практика

Лекция по блоку Автоматизация
Закрытие хвостов / ответы на вопросы

16 октября

23 октября

30 октября

что имеет ценность для организации.
Информационная система - совокупность содержащейся в базах данных информации и обеспечивающих её обработку информационных технологий и технических средств
ITAM – методология учёта ИТ-активов и управления ИТ-ресурсами на всём их жизненном цикле
РСМ – Ресурсно-сервисная модель конкретной услуги представляет собой перечень конфигурационных единиц/сервисных активов, т.е. всего того, что там необходимо для качественного оказания этой самой услуги, а также массив связей между конфигурационными единицами.
Уязвимость – Недостаток (слабость) программного (программно-технического) средства или информационной системы в целом, который(ая) может быть использован(а) для реализации угроз безопасности информации
Инцидент информационной безопасности - любое непредвиденное или нежелательное событие, которое может нарушить деятельность или информационную безопасность

установки, обслуживания и возможной утилизации по завершению эксплуатации.

дистрибутивы ПО, лицензии, патчи, работоспособность которых должна обеспечивать предоставление соответствующих ИТ-сервисов.

Аппаратное обеспечение (АО)

ИТ-системы и ИТ-услуги, которые, с одной стороны, понимает бизнес и какую функциональность ИТ дает для решения бизнес-задач, а с другой стороны понимает ИТ, которые базируются и работают на основании сконфигурированного соответствующим образом оборудования и ПО.

Программное обеспечение (ПО)

Комплексные активы

Инсталляция;
• Эксплуатация (поддержка);
• Вывод из эксплуатации или утилизация.

• Учет и контроль дистрибутивов ПО;
• Получение и обновление лицензий;
• Управление распределением лицензий;
• Контроль используемых лицензий;
• Отслеживание патчей и обновлений.

• Финансовое планирование;
• Финансовые расчеты по закупке и по эксплуатации ИТ-активов;
• Обеспечение контроля и оплаты счетов;
• Управление финансовыми расчетами за предоставление ИТ-услуг согласно SLA;
• Расчёт совокупной стоимости владения ИТ-активов (ТСО);
• Расчёт возврата инвестиций (ROI).

• Ведение реестра ИТ-систем;
• Ведение каталога сервисов;
• Определение Сервисно-ресурсной модели;
• Определение Финансово-ресурсной модели;
• Заключение Соглашений об уровне сервисов (SLA).

• Учёт контрактов по всем ИТ-активам;
• Учёт поставщиков;
• Согласование стоимости предполагаемой закупки ИТ-активов;
• Взаимодействие с поставщиками;
• Отслеживание контрактных обязательств;
• Контроль качества по контрактам.

Учёт и контроль ИТ-активов

Управление активами ПО

Управление комплексными активами

Управление финансами

Управление контрактами

и обновлений.

• Ведение реестра ИТ-систем;
• Ведение каталога сервисов;
• Определение Сервисно-ресурсной модели;
• Определение Финансово-ресурсной модели;

• Учёт контрактов по всем ИТ-активам;
• Контроль качества по контрактам.

Учёт и контроль ИТ-активов

Управление активами ПО

Управление комплексными активами

Управление финансами

Управление контрактами