Системное управление рисками информационной безопасности на основе ISO 27001:2005

Февраль 13, 2021

Главная
Разное
Системное управление рисками информационной безопасности на основе ISO 27001:2005

Содержание

2. «Банк24.ру» - первый Банк в России
3. Принципы Системные решения Подходы риск-менеджмента Интеграция в общую систему управления операционным риском Корпоративная культура
4. Интегрированная система менеджмента ISO 9001:2000 базовый стандарт на систему управления (система управления процессами)(2004) Система управления проектами
5. Подходы риск-менеджмента «Молотилка» рисков Внутренние аудиты Риски и сбои от сотрудников Результаты обратной связи Риски информационной
6. Обработка рисков
7. ISO 27001:2005 Международный стандарт на систему менеджмента информационной безопасности Выпущен ISO в 2005 году Обеспечение «необходимой
8. Логика системы
9. Политика системы
10. Что защищать? Информационные активы Конфидецниальность Целостность Доступность Базы данных, серверы, компьютеры и т.д.
11. Управление информационными активами
12. Процедура управления информационными рисками
13. Риски информационной безопасности
14. Ключевые процедуры Реестр информационных активов Профиль рисков информационной безопасности
15. Стратегии управления рисками
16. Положение о применимости контролей
17. Контроли (смягчение рисков) Information Security Policy IT support procedure Software development, implementation and modification requests management
18. Контроли (смягчение рисков) Instruction for personnel employment Physical Security Procedure Procedures for back-up Software development Procedures
19. Концепция применения международных стандартов
21. Скачать презентацию

Слайд 2

«Банк24.ру» - первый Банк в России

«Банк24.ру» - первый Банк в России

Слайд 3

Принципы
Системные решения
Подходы риск-менеджмента
Интеграция в общую систему управления операционным риском
Корпоративная культура

Принципы Системные решения Подходы риск-менеджмента Интеграция в общую систему управления операционным риском Корпоративная культура

Слайд 4

Интегрированная система менеджмента
ISO 9001:2000 базовый стандарт на систему управления (система управления процессами)(2004)
Система

Интегрированная система менеджмента ISO 9001:2000 базовый стандарт на систему управления (система управления

управления проектами (2004 – на основе модели Organizational Project Management Maturity Model)
Система менеджмента информационной безопасности (ISO 27001:2005)
Система управления операционным риском (ISO 9001)
Система корпоративного управления (IFC standards)

Слайд 5

Подходы риск-менеджмента
«Молотилка» рисков
Внутренние аудиты
Риски и сбои от сотрудников
Результаты обратной
связи
Риски информационной
безопасности

Подходы риск-менеджмента «Молотилка» рисков Внутренние аудиты Риски и сбои от сотрудников Результаты

Слайд 6

Обработка рисков

Обработка рисков

Слайд 7

ISO 27001:2005
Международный стандарт на систему менеджмента информационной безопасности
Выпущен ISO в 2005 году
Обеспечение

ISO 27001:2005 Международный стандарт на систему менеджмента информационной безопасности Выпущен ISO в

«необходимой и достаточной информационной безопасности»
Подходы риск-менеджмента

Слайд 8

Логика системы

Логика системы

Слайд 9

Политика системы

Политика системы

Слайд 10

Что защищать?
Информационные активы
Конфидецниальность
Целостность
Доступность
Базы данных, серверы, компьютеры и т.д.

Что защищать? Информационные активы Конфидецниальность Целостность Доступность Базы данных, серверы, компьютеры и т.д.

Слайд 11

Управление информационными активами

Управление информационными активами

Слайд 12

Процедура управления информационными рисками

Процедура управления информационными рисками

Слайд 13

Риски информационной безопасности

Риски информационной безопасности

Слайд 14

Ключевые процедуры
Реестр информационных активов
Профиль рисков информационной безопасности

Ключевые процедуры Реестр информационных активов Профиль рисков информационной безопасности

Слайд 15

Стратегии управления рисками

Стратегии управления рисками

Слайд 16

Положение о применимости контролей

Положение о применимости контролей

Слайд 17

Контроли (смягчение рисков)
Information Security Policy
IT support procedure
Software development, implementation and modification requests

Контроли (смягчение рисков) Information Security Policy IT support procedure Software development, implementation

management
Asset Inventory Management Procedure
Procedures for protection of confidential information (information of limited access)
Use of informational assets and recourses

Слайд 18

Контроли (смягчение рисков)
Instruction for personnel employment
Physical Security Procedure
Procedures for back-up
Software development
Procedures

Контроли (смягчение рисков) Instruction for personnel employment Physical Security Procedure Procedures for

for antivirus management
Removable media management procedure
Information Security implementation in the ‘Internet Bank for private clients’ service provision

Слайд 19

Концепция применения международных стандартов

Концепция применения международных стандартов