Главная страница
Навигация по странице:

  • Security Governance, Risk Management and Compliance [SGRC]

  • Описание к презентации по инфобезу. Презентация инфобез (Змановский А.Р.). 2 слайд Security Operation Center soc


    Скачать 15.71 Kb.
    Название2 слайд Security Operation Center soc
    АнкорОписание к презентации по инфобезу
    Дата11.12.2022
    Размер15.71 Kb.
    Формат файлаdocx
    Имя файлаПрезентация инфобез (Змановский А.Р.).docx
    ТипДокументы
    #839387

    2 слайд:

    • Security Operation Center [SOC] – ситуационный центр информационной безопасности в масштабе организации или страны.

    • Incident Response Platform [IRP] – система автоматизации действий по реагированию на инциденты кибербезопасности.

    • Security Governance, Risk Management and Compliance [SGRC] – система автоматизации процессов информационной безопасности.

    • Cyber Risk System [CRS] – система автоматизации процессов управления рисками кибербезопасности, обеспечения оперативного принятия решений в вопросах кибербезопасности компании.

    3 слайд:

    Security Operation Center [SOC] – предпосылки построения SOC примем за аксиому. Incident Response Platform [IRP] – основные предпосылки построения IRP (перехода от SOC к IRP):

    • снижение риска человеческого фактора и ошибок персонала, привлекаемого на реагирование инцидентов кибербезопасности; [две трети киберинцидентов связаны с человеческим фактором] • роботизация [24х7x365] выполнение дежурных процедур в режиме реального времени; [после громких эпидемий вирусов и троянцев шифровалильщиков, стало очевидным, что реагирование это не оповещение, а это автоматическое выполнение действий оператора]

    • автоматическое насыщение инцидента информацией об событиях; [двусторонний обмен между ИТ и ИБ системами обеспечивает необходимое и достаточное условия отсутствия белых пятен]

    • глубина проверок; [ручной режим тратит на разбор стандартного инцидента 2 часа с минимальной глубиной проверок – до 10, автоматический за несколько минут способен провести сотни проверок]

    3 слайд:

    Auto-Compliance – основные предпосылки построения:

    • снижение трудозатрат на процесс контроля за соответствием, а также на подготовительные мероприятия к аудитам; [к некоторым аудитам компании готовятся за 2-3 месяца]

    • роботизация [24х7x365] проверок выполнения требований в режиме реального времени; [от ручного к автоматическим сценариям устранения несоответствий]

    • снижение риска штрафных санкций в отношении компании; [двусторонний обмен между ИТ и ИБ системами обеспечивает необходимое и достаточное условия отсутствия белых пятен]

    глубина проверок полноты применения требований; [область аудита проверяется глубже в несколько раз относительно ручной проверки]

    5 слайд: Auto-Compliance – области применения:

    • Стандарты и регуляторные требования, применимые к компании (ISO, ФЗ, СТП);

    • General Data Protection Regulation (GDPR);

    • Исполнение требований ФЗ-187 «О безопасности критической информационной инфраструктуры Российской Федерации»;

    • Взаимодействие с FinCERT;

    • Взаимодействие с НКЦКИ;

    • Предоставление информации внешнему аудитору – кабинет аудитора.

    6 слайд: Auto-Compliance – примеры проверок:

    • Наличие на АРМ антивирусного ПО; • Проверка URL, хэшей, почтовых адресов на внешних сервисах (VirusTotal, URLScan.io, MxToolBox0); • Длина пароля в соответствии с политикой безопасности; • Отсутствие уязвимостей на АРМ или на сервере; • Проверка файлов в песочницах; • Контроль целостности; • Формирование чек-листов и их обработка • Блокировка IP-адресов на межсетевых экранах; • Анализ запросов регуляторов; • Сбор информации об узле/ УЗ в домене; • Получение параметров и категорирование значимости объекта; • Контроль изменений параметров АС; • Наличие обновлений на АРМ; • Формирование актов и отчетов по стандартам и нормативам…


    написать администратору сайта