Оцените презентацию от 1 до 5 баллов!
Тип файла:
ppt / pptx (powerpoint)
Всего слайдов:
32 слайда
Для класса:
1,2,3,4,5,6,7,8,9,10,11
Размер файла:
2.22 MB
Просмотров:
40
Скачиваний:
0
Автор:
неизвестен
Слайды и текст к этой презентации:
№1 слайд![Создание надежной системы](/documents/505b26b12aaa8b4956d6fcb37db6b590/img0.jpg)
Содержание слайда: Создание надежной системы безопасности, сбалансированной по критерию безопасность-стоимость
№2 слайд![Формулировка задач, стоящих](/documents/505b26b12aaa8b4956d6fcb37db6b590/img1.jpg)
Содержание слайда: Формулировка задач, стоящих перед бизнесом в области безопасности
Обеспечение надежной защиты бизнеса при условии минимизации затрат на обеспечение безопасности, включая минимизацию затрат и усилий на поддержание системы безопасности в актуальном состоянии.
№3 слайд![Минимальное количество](/documents/505b26b12aaa8b4956d6fcb37db6b590/img2.jpg)
Содержание слайда: Минимальное количество используемых продуктов и систем при оптимальном уровне защиты
Минимальное количество используемых продуктов и систем при оптимальном уровне защиты
Выполнение требований законодательства – построение системы защиты в соответствии с требованиями Федерального закона № 152-ФЗ и другими стандартами
Централизованное управление всеми компонентами защиты
№4 слайд![Все вышесказанное](/documents/505b26b12aaa8b4956d6fcb37db6b590/img3.jpg)
Содержание слайда: Все вышесказанное обеспечивает:
Все вышесказанное обеспечивает:
минимизацию затрат на приобретение и сопровождение продуктов,
минимизацию требуемого уровня квалификации обслуживающего персонала и сокращение его количества,
высвобождение ресурсов для других задач.
№5 слайд![](/documents/505b26b12aaa8b4956d6fcb37db6b590/img4.jpg)
№6 слайд![Федеральный закон -ФЗ шанс](/documents/505b26b12aaa8b4956d6fcb37db6b590/img5.jpg)
Содержание слайда: Федеральный закон № 152-ФЗ — шанс для бизнеса
Федеральный закон № 152-ФЗ — шанс для бизнеса
или груз на шее?
№7 слайд![Цель проведения аудита](/documents/505b26b12aaa8b4956d6fcb37db6b590/img6.jpg)
Содержание слайда: Цель проведения аудита информационной безопасности
№8 слайд![Аудит СУИБ по стандарту ISO](/documents/505b26b12aaa8b4956d6fcb37db6b590/img7.jpg)
Содержание слайда: Аудит СУИБ по стандарту ISO 27001
№9 слайд![Перечень типов объектов](/documents/505b26b12aaa8b4956d6fcb37db6b590/img8.jpg)
Содержание слайда: Перечень типов объектов защиты
Линии связи и сети передачи данных
Сетевые программные и аппаратные средства, в том числе сетевые серверы
Файлы данных, базы данных, хранилища данных
Носители информации, в том числе бумажные носители
Прикладные и общесистемные программные средства
Программно-технические компоненты автоматизированных систем
Помещения, здания, сооружения
Платежные и информационные технологические процессы
Бизнес-процессы
№10 слайд![Конечные потребители](/documents/505b26b12aaa8b4956d6fcb37db6b590/img9.jpg)
Содержание слайда: Конечные потребители результатов аудита
№11 слайд![Стандарт ЦБ РФ СТО БР ИББС- .](/documents/505b26b12aaa8b4956d6fcb37db6b590/img10.jpg)
Содержание слайда: Стандарт ЦБ РФ СТО БР ИББС-1.0-2010 Обеспечение ИБ организаций банковской системы РФ. Общие положения
Все процедуры должны быть задокументированы.
Должны существовать процедуры действий на все возможные инциденты.
Все действия и инциденты должны отслеживаться и протоколироваться.
Все документы должны быть утверждены.
№12 слайд![Стандарт ЦБ РФ СТО БР ИББС- .](/documents/505b26b12aaa8b4956d6fcb37db6b590/img11.jpg)
Содержание слайда: Стандарт ЦБ РФ СТО БР ИББС-1.0-2010 Обеспечение ИБ организаций банковской системы РФ. Общие положения
5.24. Для реализации и поддержания ИБ в организации БС РФ необходима реализация четырех групп процессов:
планирование СОИБ организации БС РФ («планирование»);
реализация СОИБ организации БС РФ («реализация»);
мониторинг и анализ СОИБ организации БС РФ («проверка»);
поддержка и улучшение СОИБ организации БС РФ («совершенствование»).
№13 слайд![](/documents/505b26b12aaa8b4956d6fcb37db6b590/img12.jpg)
№14 слайд![](/documents/505b26b12aaa8b4956d6fcb37db6b590/img13.jpg)
№15 слайд![](/documents/505b26b12aaa8b4956d6fcb37db6b590/img14.jpg)
№16 слайд![Стандарт ЦБ РФ СТО БР ИББС- .](/documents/505b26b12aaa8b4956d6fcb37db6b590/img15.jpg)
Содержание слайда: Стандарт ЦБ РФ СТО БР ИББС-1.0-2010 Обеспечение ИБ организаций банковской системы РФ. Общие положения
5.4. Наибольшими возможностями для нанесения ущерба организации БС РФ обладает ее собственный персонал. В этом случае содержанием деятельности злоумышленника является прямое нецелевое использование предоставленного ему в порядке выполнения служебных обязанностей контроля над активами либо нерегламентированная деятельность для получения контроля над активами. При этом он будет стремиться к сокрытию следов своей деятельности.
Внешний злоумышленник, как правило, имеет сообщника (сообщников) внутри организации БС РФ.
Незлоумышленные действия собственных работников создают либо уязвимости ИБ, либо инциденты, влияющие на свойства доступности, целостности и конфиденциальности актива или параметры системы, которая этот актив поддерживает.
№17 слайд![](/documents/505b26b12aaa8b4956d6fcb37db6b590/img16.jpg)
№18 слайд![Пример частной модели угроз](/documents/505b26b12aaa8b4956d6fcb37db6b590/img17.jpg)
Содержание слайда: Пример частной модели угроз
№19 слайд![](/documents/505b26b12aaa8b4956d6fcb37db6b590/img18.jpg)
№20 слайд![Стандарт ЦБ РФ СТО БР ИББС- .](/documents/505b26b12aaa8b4956d6fcb37db6b590/img19.jpg)
Содержание слайда: Стандарт ЦБ РФ СТО БР ИББС-1.0-2010 Обеспечение ИБ организаций банковской системы РФ. Общие положения
Наиболее правильный и эффективный способ добиться минимизации рисков нарушения ИБ организации БС РФ — разработать политику ИБ организации БС РФ и в соответствии с ней реализовать, эксплуатировать и совершенствовать СОИБ.
№21 слайд![](/documents/505b26b12aaa8b4956d6fcb37db6b590/img20.jpg)
№22 слайд![](/documents/505b26b12aaa8b4956d6fcb37db6b590/img21.jpg)
№23 слайд![](/documents/505b26b12aaa8b4956d6fcb37db6b590/img22.jpg)
№24 слайд![](/documents/505b26b12aaa8b4956d6fcb37db6b590/img23.jpg)
№25 слайд![](/documents/505b26b12aaa8b4956d6fcb37db6b590/img24.jpg)
№26 слайд![](/documents/505b26b12aaa8b4956d6fcb37db6b590/img25.jpg)
№27 слайд![Комплексная защита от вирусов](/documents/505b26b12aaa8b4956d6fcb37db6b590/img26.jpg)
Содержание слайда: Комплексная защита от вирусов и спама
Комплексная защита от вирусов и спама
Выполнение требований законодательства — построение системы защиты в соответствии с требованиями Федерального закона № 152-ФЗ
Централизованное управление всеми компонентами защиты
Удобство и простота администрирования
Богатый функционал
Нетребовательность к ресурсам
Совместимость приложений
№28 слайд![Антивирусная защита,](/documents/505b26b12aaa8b4956d6fcb37db6b590/img27.jpg)
Содержание слайда: Антивирусная защита, соответствующая требованиям закона о персональных данных, должна включать защиту всех узлов локальной сети:
Антивирусная защита, соответствующая требованиям закона о персональных данных, должна включать защиту всех узлов локальной сети:
рабочих станций;
файловых и терминальных серверов;
шлюзов сети Интернет;
почтовых серверов.
Использование демилитаризованной зоны и средств проверки почтового трафика на уровне SMTP-шлюза повышает уровень защиты.
№29 слайд![](/documents/505b26b12aaa8b4956d6fcb37db6b590/img28.jpg)
№30 слайд![](/documents/505b26b12aaa8b4956d6fcb37db6b590/img29.jpg)
№31 слайд![](/documents/505b26b12aaa8b4956d6fcb37db6b590/img30.jpg)
№32 слайд![Вопросы? Благодарим за](/documents/505b26b12aaa8b4956d6fcb37db6b590/img31.jpg)
Содержание слайда: Вопросы?
Благодарим за внимание!
Желаем вам процветания и еще больших успехов!
www.drweb.com