Presentation is loading. Please wait.

Presentation is loading. Please wait.

1 Системное управление рисками информационной безопасности на основе ISO 27001:2005 Валентин Никонов, к.э.н., PMP IPMA, QMS Auditor Советник председателя.

Published by Modified over 9 years ago

Similar presentations

Presentation on theme: "1 Системное управление рисками информационной безопасности на основе ISO 27001:2005 Валентин Никонов, к.э.н., PMP IPMA, QMS Auditor Советник председателя."— Presentation transcript:

1 1 Системное управление рисками информационной безопасности на основе ISO 27001:2005 Валентин Никонов, к.э.н., PMP IPMA, QMS Auditor Советник председателя Совета Директоров «Банк24.ру» (ОАО)

2 2 «Банк24.ру» - первый Банк в России

3 3 Принципы Системные решения Подходы риск-менеджмента Интеграция в общую систему управления операционным риском Корпоративная культура

4 4 Интегрированная система менеджмента ISO 9001:2000 базовый стандарт на систему управления (система управления процессами)(2004) Система управления проектами (2004 – на основе модели Organizational Project Management Maturity Model) Система менеджмента информационной безопасности (ISO 27001:2005) Система управления операционным риском (ISO 9001) Система корпоративного управления (IFC standards)

5 5 Подходы риск-менеджмента «Молотилка» рисков Внутренние аудиты Риски и сбои от сотрудников Результаты обратной связи Риски информационной безопасности

6 6 Обработка рисков

7 7 ISO 27001:2005 Международный стандарт на систему менеджмента информационной безопасности Выпущен ISO в 2005 году Обеспечение «необходимой и достаточной информационной безопасности» Подходы риск-менеджмента

8 8 Логика системы

9 9 Политика системы

10 10 Что защищать? Информационные активы –Конфидецниальность –Целостность –Доступность Базы данных, серверы, компьютеры и т.д.

11 11 Управление информационными активами

12 12 Процедура управления информационными рисками

13 13 Риски информационной безопасности

14 14 Ключевые процедуры Реестр информационных активов Профиль рисков информационной безопасности

15 15 Стратегии управления рисками

16 16 Положение о применимости контролей

17 17 Контроли (смягчение рисков) Information Security Policy IT support procedure Software development, implementation and modification requests management Asset Inventory Management Procedure Procedures for protection of confidential information (information of limited access) Use of informational assets and recourses

18 18 Контроли (смягчение рисков) Instruction for personnel employment Physical Security Procedure Procedures for back-up Software development Procedures for antivirus management Removable media management procedure Information Security implementation in the ‘Internet Bank for private clients’ service provision

19 19 Концепция применения международных стандартов

20 20 Результат Система процессов Систематическое управление рисками информационной безопасности (есть перечень стандартных мер) Устойчивый, бесперебойный, развивающийся бизнес

Download ppt "1 Системное управление рисками информационной безопасности на основе ISO 27001:2005 Валентин Никонов, к.э.н., PMP IPMA, QMS Auditor Советник председателя."

Similar presentations

OVERVIEW OF THE PURCHASING CARD PROGRAM Purpose of the card: Streamline the Purchasing procedures Simplifying a lot of steps (End user, Procurement and.

OVERVIEW OF THE PURCHASING CARD PROGRAM Purpose of the card: Streamline the Purchasing procedures Simplifying a lot of steps (End user, Procurement and.
How we work with you. Infrastructure savings Pay only for what you use Labour Costs Match job functions with skill sets Financial Technology Efficient.

How we work with you. Infrastructure savings Pay only for what you use Labour Costs Match job functions with skill sets Financial Technology Efficient.
The International Security Standard

The International Security Standard
Unit 4- Assignment 3 P5, P6, M2 BTEC Business Level 3.

Unit 4- Assignment 3 P5, P6, M2 BTEC Business Level 3.
© 2004 Intelliob Technologies (P) Ltd.. All rights reserved. This presentation is for informational purposes only. Intelliob makes no warranties, express.

© 2004 Intelliob Technologies (P) Ltd.. All rights reserved. This presentation is for informational purposes only. Intelliob makes no warranties, express.
Certification Authority. Overview  Identifying CA Hierarchy Design Requirements  Common CA Hierarchy Designs  Documenting Legal Requirements  Analyzing.

Certification Authority. Overview  Identifying CA Hierarchy Design Requirements  Common CA Hierarchy Designs  Documenting Legal Requirements  Analyzing.
Риск-менеджмент в лизинговой компании

Риск-менеджмент в лизинговой компании
Security Controls – What Works

Security Controls – What Works
Business Advisory Services y Стратегия формирования отчетности (СФО) Контроль данных, получение информации и оптимизация управления результатами деятельности.

Business Advisory Services y Стратегия формирования отчетности (СФО) Контроль данных, получение информации и оптимизация управления результатами деятельности.
Основные принципы построения Автоматизированной Системы Управления Транспортным Комплексом Российской Федерации.

Основные принципы построения Автоматизированной Системы Управления Транспортным Комплексом Российской Федерации.
Вторая волна кризиса- «Удержаться. Удержать. Развиваться». (М. Шишханов)

Вторая волна кризиса- «Удержаться. Удержать. Развиваться». (М. Шишханов)
1 СПбГУ ИТМО, кафедра Компьютерных Технологий ПРИМЕНЕНИЕ АВТОМАТНОГО ПРОГРАММИРОВАНИЯ ДЛЯ ПОСТРОЕНИЯ СИСТЕМ УПРАВЛЕНИЯ БИЗНЕС- ПРОЦЕССАМИ Евгений Андреевич.

1 СПбГУ ИТМО, кафедра Компьютерных Технологий ПРИМЕНЕНИЕ АВТОМАТНОГО ПРОГРАММИРОВАНИЯ ДЛЯ ПОСТРОЕНИЯ СИСТЕМ УПРАВЛЕНИЯ БИЗНЕС- ПРОЦЕССАМИ Евгений Андреевич.
Параметризация устройств сетевого управления Казакова А.С. Научный руководитель: Венгерова Е.А. Рецензент: Ушаков К.С. Кафедра системного программирования.

Параметризация устройств сетевого управления Казакова А.С. Научный руководитель: Венгерова Е.А. Рецензент: Ушаков К.С. Кафедра системного программирования.
Www.hse.ru Компонент 3 Разработка системы показателей для измерения результативности органа исполнительной власти Component 3 Development of a system of.

Компонент 3 Разработка системы показателей для измерения результативности органа исполнительной власти Component 3 Development of a system of.
От маркетинговых стратегий к маркетинговым результатам: подходы к построению моделей результативности маркетинга «Маркетинговые стратегии российских компаний:

От маркетинговых стратегий к маркетинговым результатам: подходы к построению моделей результативности маркетинга «Маркетинговые стратегии российских компаний:
ERAMIS “Network Europe – Russia – Asia of Masters in Informatics as a Second competence” (ERAMIS) «Магистратура по информатике как вторая компетенция для.

ERAMIS “Network Europe – Russia – Asia of Masters in Informatics as a Second competence” (ERAMIS) «Магистратура по информатике как вторая компетенция для.
Подход ОАО «МРСК УРАЛА» к реализации ИТ-стратегии распределительной сетевой компании 28.05.2008 Докладчик: Колмогоров Гавриил Степанович Начальник Департамента.

Подход ОАО «МРСК УРАЛА» к реализации ИТ-стратегии распределительной сетевой компании Докладчик: Колмогоров Гавриил Степанович Начальник Департамента.
1 Новые направления в развитии ИБ в телекоммуникационной отрасли 10.11.2010, Москва Дмитрий Костров, Директор по проектам CNEWS Forum 2010.

1 Новые направления в развитии ИБ в телекоммуникационной отрасли , Москва Дмитрий Костров, Директор по проектам CNEWS Forum 2010.
Разработка интеллектуальной многоагентной системы адаптивных роботов для игры в футбол Выполнили: А. А. Коробкин, 545 гр Г. М. Комаров, 544 гр Научный.

Разработка интеллектуальной многоагентной системы адаптивных роботов для игры в футбол Выполнили: А. А. Коробкин, 545 гр Г. М. Комаров, 544 гр Научный.
Microsoft Solutions Framework Технологии программирования. Курс на базе Microsoft Solutions Framework Семинар 4. Прохождение фазы выработки концепции в.

Microsoft Solutions Framework Технологии программирования. Курс на базе Microsoft Solutions Framework Семинар 4. Прохождение фазы выработки концепции в.

Similar presentations

Ads by Google