Ce diaporama a bien été signalé.
Nous utilisons votre profil LinkedIn et vos données d’activité pour vous proposer des publicités personnalisées et pertinentes. Vous pouvez changer vos préférences de publicités à tout moment.
Ме то уп ле к те е
е ед е т фо ц о о
е оп о т о л о
И О .
ООО "Ю И упп“
2018-08-28
Оп еделе е к
ф ло оф
то т кое к
о де т е
еоп еделе о т ел
СТБ . . - , ИСО 7
3
то т кое к
о де т е еоп еделе о т
ел
СТБ 34.101.41-2013, ИСО 7
4
то т кое к т д ое
о де т е еоп еделе о т
ел
СТБ 34.101.41-2013, ИСО 7
5
The potential for loss, damage or destruction of a...
6о о е те ло ISCSA, The Risk IT Framework
Projects/
Programs
IT
Operations
Software
Development
Business
processes
Other
a...
офф по уп ле к ? о е к
п офп од о т по Ф е ду
о де т е еоп еделе о т
ел
СТБ 34.101.41-2013, ИСО 7
7
Ме то уп ле
к МИ
п ле е к – це т МИ
9
е л о , е т т то-то о ко т оло .
О к по т ко д п од т е ул то .
О о кто е по т
к о о ,
е л о ,
кто е уп л ет
к ?
е е, от е к
• е е л е е т к
• . . лу т де т , у де ду т о уду
де т (т.е. т кл е к л о ко )
• е т у ло – п о е , ко -> п о ...
Лу е от т те о
к
• е у е т п о е о о под од к
уп ле к
• е упу к е кт , п о е тд –
• т ет к, то т е к
л л о ту , по к т е ,...
К к от т к
по «ф - у »
Оп едел те
о е те
кт
о л
у те к
дл кт о
ед те
т е
е
Мо то
улу е
14
1
2
3
4
И – кл е кое
уп ле е к
: Оп едел т оце т кт
• ло кто ду ет о е о т о
• е е е – о е ет кт
• л деле е – у т ует, о е о е ет
• е о е т ?
• Что по т ...
: о л о т к
Это п о то – по от те кт е е п у CIA
16
кл е то
кт
Ко де л о т : к т е
ко ку е т – по у лу
о
Ко де л о т : к т...
: ед т т е е
17
кл е то
кт
Ко де л о т : к т е
ко ку е т – по у лу
едо т то т д .
то к е
ет уп ле до тупо к е
о еду от о е...
: Мо то ко т ол
• дел т ол , от е у
• от ет т е о т – лед т пол е е у е п т
т е
• по о : п о уд то , о ет к
• о од т т е п...
К к от т к по «фу - у »
19
то к: ISACA CRISC Review Manual 2018
К к от т к по «фу - у »
20
о о е те ло ISCSA, Cobit 5 for Risk
еку ее « уду ее» уп ле к
• ISO/IEC 27005:2018 Security Risk Management Guidelines
• ISO 31000:2018 Risk Management Guideli...
К к от т к
по « . . / »
упп т д то . .
• . . О е пе е е о о о е оп о т
ко е пу л к ел у – О е поло е
• . . уд т о о о е оп о т
• . . Метод к о е к...
. . дл « е е о ело ек »
• Ко п л О е о к ,
О о ко т оло , О
к
• е о е о е д
О = +
• олу ет iso27001 = О т . .
• е о т о, к...
о к . .
пол е
кл е к е
т е о
25
о к . .
26
1- кт
о о е к
4-5-6 л likelihood+impact)
о к . . – «ко о- к »
27
о к . . – «ко о- к »
28
о
-
у о т
о лед т –
дет л ое
оп е к
. . /
. . 41,42,61,62,68)
И О / /
29
кт о
о т т е е
о т
о т
т е е
о о
те
у е е
ко де л о т –
е к о о
до туп
едо т ле е то
...
о к . .
30
е п о е уп ле
к – де о
о .
о ле :
• у л о е -
о о у
• Ко ект о к от
« л ко е » -
ет о о е е
• еудо по к
у о -
•...
оце уп ле
к RiskMS
RiskMS – о о фу кц о л о т
RiskMS – Risk Management System, п о дл уп ле
к о о о е оп о т .
RiskMS - о е пе ет пол кл уп л...
Кл е к п оце уп ле к И
33
де т к
кт о
де т к
у о
у о те
О е к
о отк
ко
п ле е
т
е
е е ко , от ет о т , по к
RiskMS – л к
34
Отдел е ко дл
отдел о о /лок
о д
л о к е
е по то ет
т п е о о
кл
Иде т ф к ц кт о
35
то т е к
ет у о
кт
лк
дет л у у
кт
л деле кт
Иде т ф к ц у о у о те
36
о кт , дл кото о о
ео од о оп едел т
у о у о т
Оп еделе е
у о
у о те
дл кт
Оце к ко
37
о д
л о к е
то т е кое о о е ко –
о о е де т о ее
у о у о те
тт ут к ,
ет о е к
о о е е о т о т
у о л
О отк ко
38
о т
е О ,
34.101.41
л по о отке к
еку т ту к
п ле е т е
39
л по ед е
т е
то т е к
л т – пок ко
кт о ,
д о т о е о
п ле е к до у о те те
40
кт , у о , у о т , т е е – к ду у о те
о о до л т / е т отдел о одуле
те от ет о т
41
к е т о к дл
о д т е уе от ето
те от ет о т
42
ет л от ет по
о отке ко risk
treatment plan)
л е е
к
те от ет о т
43
о о о т
до л т к
от ет л о
т по
п ок ко , по
кото т е у т
от
Ф л т ц по к
44
о о о т ко л т дл
ект о о по к
е к
45
о о о т л т д у е
к – о ле ет оту о
по лу к
е од ко о
т е
О о е о т RiskMS
• ол о е т о т И О - к ет е т е о
т д т у уд то о е о к ет оп о о
• т т т - оде т о о кт о , у о
у о те ,...
о то ое т е
• лу е ое уп ле е к т ту де л о
к е
• о к по у о , по ко т ол
• о ое д у ое
47
оце ед е по
.
пол о е
RiskMS
одде к . .
49
RiskMS . . Ко е т
кт кт , кл кт о
о то к у о - о ее
оп е у о
о т то к у о - оп е
то ко
т е е о е о е пу кт
3...
. . /
. . 41,42,61,62,68)
И О / /
50
кт о
о т т е е
о т
о т
т е е
о о
те
у е е
ко де л о т –
е к о о
до туп
едо т ле е то
...
еко е до п оце ед е
уп ле к
№ Оп е от
1 о д е ол т к по кл к о ,
оп е п е ле о о пол о кт о
о т от кл ко де л о т
2 о д е ...
п о
е!
52
ООО "Ю И упп“
http://www.ugis.by
Prochain SlideShare
Chargement dans…5
×

Место управления рисками в СМИБ - ИСО 27001 и СТБ 34.101.х

2 044 vues

Publié le

Место управления рисками в СМИБ - ИСО 27001 и СТБ 34.101.х

Publié dans : Technologie
  • Soyez le premier à commenter

  • Soyez le premier à aimer ceci

Место управления рисками в СМИБ - ИСО 27001 и СТБ 34.101.х

  1. 1. Ме то уп ле к те е е ед е т фо ц о о е оп о т о л о И О . ООО "Ю И упп“ 2018-08-28
  2. 2. Оп еделе е к ф ло оф
  3. 3. то т кое к о де т е еоп еделе о т ел СТБ . . - , ИСО 7 3
  4. 4. то т кое к о де т е еоп еделе о т ел СТБ 34.101.41-2013, ИСО 7 4
  5. 5. то т кое к т д ое о де т е еоп еделе о т ел СТБ 34.101.41-2013, ИСО 7 5 The potential for loss, damage or destruction of an asset as a result of a threat exploiting a vulnerability. Risk is expressed in terms of a combination of the consequences (impact) of such adverse event and the associated likelihood of its occurrence.
  6. 6. 6о о е те ло ISCSA, The Risk IT Framework Projects/ Programs IT Operations Software Development Business processes Other area… д ко Enterprise Risk IT/InfoSec Risk Strategic Risk Environme ntal Risk Market Risk Credit Risk Operational Risk Compliance Risk о дет е то « о » к Что по т -уп л т - о де т о т
  7. 7. офф по уп ле к ? о е к п офп од о т по Ф е ду о де т е еоп еделе о т ел СТБ 34.101.41-2013, ИСО 7 7
  8. 8. Ме то уп ле к МИ
  9. 9. п ле е к – це т МИ 9 е л о , е т т то-то о ко т оло . О к по т ко д п од т е ул то . О о кто е по т
  10. 10. к о о , е л о , кто е уп л ет к ?
  11. 11. е е, от е к • е е л е е т к • . . лу т де т , у де ду т о уду де т (т.е. т кл е к л о ко ) • е т у ло – п о е , ко -> п о т е к • . . оте ет о о пол т к -> п о од т то ее то е ее уп ле е к 11
  12. 12. Лу е от т те о к • е у е т п о е о о под од к уп ле к • е упу к е кт , п о е тд – • т ет к, то т е к л л о ту , по к т е , о е е тд. • то о т к е е т у , о пл пе е е т. • Че олее е е о , те олее п едпо т теле « п теле » те под од к к . 12
  13. 13. К к от т к по «ф - у »
  14. 14. Оп едел те о е те кт о л у те к дл кт о ед те т е е Мо то улу е 14 1 2 3 4 И – кл е кое уп ле е к
  15. 15. : Оп едел т оце т кт • ло кто ду ет о е о т о • е е е – о е ет кт • л деле е – у т ует, о е о е ет • е о е т ? • Что по т , то у о т 15
  16. 16. : о л о т к Это п о то – по от те кт е е п у CIA 16 кл е то кт Ко де л о т : к т е ко ку е т – по у лу о Ко де л о т : к т е ко ку е т – лу о Цело т о т : поте уд ле о туп о т : едо туп о ее е едо т то т д . то к е о т ет уп ле до тупо к е о еду от о е оде т п л От ут т у т т е еп л о ко у о ет
  17. 17. : ед т т е е 17 кл е то кт Ко де л о т : к т е ко ку е т – по у лу едо т то т д . то к е ет уп ле до тупо к е о еду от о е оде т п л От ут т у т т е еп л о ко у о ет оло е е о ко е е ко т е - подп к до у от уд ку ол т к уп ле до тупо – ол , е п т о ле е л е т от о – тол ко е е те л до туп, тол ко о ее е , под оп еделе ол е о т от уд ко – о е е п , лед т . п о е ко . к т пе .те т. л лу е – к т / уд т, дл л т укту п о е о .
  18. 18. : Мо то ко т ол • дел т ол , от е у • от ет т е о т – лед т пол е е у е п т т е • по о : п о уд то , о ет к • о од т т е по е лу е 18
  19. 19. К к от т к по «фу - у » 19 то к: ISACA CRISC Review Manual 2018
  20. 20. К к от т к по «фу - у » 20 о о е те ло ISCSA, Cobit 5 for Risk
  21. 21. еку ее « уду ее» уп ле к • ISO/IEC 27005:2018 Security Risk Management Guidelines • ISO 31000:2018 Risk Management Guidelines • ISACA’s Cobit 5 for Risk 21
  22. 22. К к от т к по « . . / »
  23. 23. упп т д то . . • . . О е пе е е о о о е оп о т ко е пу л к ел у – О е поло е • . . уд т о о о е оп о т • . . Метод к о е к ко у е о о о е оп о т • . . етод е к е еко е д по доку е т • . . Метод к о е к оот ет т 23
  24. 24. . . дл « е е о ело ек » • Ко п л О е о к , О о ко т оло , О к • е о е о е д О = + • олу ет iso27001 = О т . . • е о т о, к т к п о е 24
  25. 25. о к . . пол е кл е к е т е о 25
  26. 26. о к . . 26 1- кт о о е к 4-5-6 л likelihood+impact)
  27. 27. о к . . – «ко о- к » 27
  28. 28. о к . . – «ко о- к » 28 о - у о т о лед т – дет л ое оп е к
  29. 29. . . / . . 41,42,61,62,68) И О / / 29 кт о о т т е е о т о т т е е о о те у е е ко де л о т – е к о о до туп едо т ле е то п до туп – е еле т пол т к уп ле до тупо Ко п о ет п ол – едо т то ое о у е е от уд ко о отк ед е е пол т к уп ле до тупо О тел ое о у е е от уд ко п л отк ед е е п ол о пол т к о о те И то к у о : е е у тел - е к о о ло е к до туп у кт . . у кт . . о о е п : едо т ле е то п до туп о о е по лед т : у е е еп е о т п о е о . . ло е е
  30. 30. о к . . 30 е п о е уп ле к – де о о . о ле : • у л о е - о о у • Ко ект о к от « л ко е » - ет о о е е • еудо по к у о - • К к е то е л о т , подде т ? у е т у е т
  31. 31. оце уп ле к RiskMS
  32. 32. RiskMS – о о фу кц о л о т RiskMS – Risk Management System, п о дл уп ле к о о о е оп о т . RiskMS - о е пе ет пол кл уп ле к , кл : • уп ле е кт , • о д е у о у о те дл кт о , • о о е ко л • п т е е е по к уп ле е т е 32
  33. 33. Кл е к п оце уп ле к И 33 де т к кт о де т к у о у о те О е к о отк ко п ле е т е е е ко , от ет о т , по к
  34. 34. RiskMS – л к 34 Отдел е ко дл отдел о о /лок о д л о к е е по то ет т п е о о кл
  35. 35. Иде т ф к ц кт о 35 то т е к ет у о кт лк дет л у у кт л деле кт
  36. 36. Иде т ф к ц у о у о те 36 о кт , дл кото о о ео од о оп едел т у о у о т Оп еделе е у о у о те дл кт
  37. 37. Оце к ко 37 о д л о к е то т е кое о о е ко – о о е де т о ее у о у о те тт ут к , ет о е к о о е е о т о т у о л
  38. 38. О отк ко 38 о т е О , 34.101.41 л по о отке к еку т ту к
  39. 39. п ле е т е 39 л по ед е т е то т е к л т – пок ко кт о , д о т о е о
  40. 40. п ле е к до у о те те 40 кт , у о , у о т , т е е – к ду у о те о о до л т / е т отдел о одуле
  41. 41. те от ет о т 41 к е т о к дл о д т е уе от ето
  42. 42. те от ет о т 42 ет л от ет по о отке ко risk treatment plan) л е е к
  43. 43. те от ет о т 43 о о о т до л т к от ет л о т по п ок ко , по кото т е у т от
  44. 44. Ф л т ц по к 44 о о о т ко л т дл ект о о по к
  45. 45. е к 45 о о о т л т д у е к – о ле ет оту о по лу к е од ко о т е
  46. 46. О о е о т RiskMS • ол о е т о т И О - к ет е т е о т д т у уд то о е о к ет оп о о • т т т - оде т о о кт о , у о у о те , ко , т е то ле по . • о то о те от ет о т , по ол т е т л е п о ко д • е по к по е ко по е т ут , к до т по уп ле к • о о о т т к д у д у о • о о о т о д т отдел е дл л о о • о ое д у ое 46
  47. 47. о то ое т е • лу е ое уп ле е к т ту де л о к е • о к по у о , по ко т ол • о ое д у ое 47
  48. 48. оце ед е по . пол о е RiskMS
  49. 49. одде к . . 49 RiskMS . . Ко е т кт кт , кл кт о о то к у о - о ее оп е у о о т то к у о - оп е то ко т е е о е о е пу кт 34.101.68 – M1-M32 о о о т к е пол о е . . , О
  50. 50. . . / . . 41,42,61,62,68) И О / / 50 кт о о т т е е о т о т т е е о о те у е е ко де л о т – е к о о до туп едо т ле е то п до туп – е еле т пол т к уп ле до тупо Ко п о ет п ол – едо т то ое о у е е от уд ко о отк ед е е пол т к уп ле до тупо О тел ое о у е е от уд ко п л отк ед е е п ол о пол т к о о те И то к у о : е е у тел - е к о о ло е к до туп у кт . . у кт . . о о е п : едо т ле е то п до туп о о е по лед т : у е е еп е о т п о е о . . ло е е
  51. 51. еко е до п оце ед е уп ле к № Оп е от 1 о д е ол т к по кл к о , оп е п е ле о о пол о кт о о т от кл ко де л о т 2 о д е к те о кт о , л дел е ; оп е оле от ет т е о те л дел е кт о . 3 отк етодоло о е к ко , о д е ол т к по уп ле к 4 ед е е т у е т по уп ле к RiskMS 5 от е е леду о дл ед е е т к О 51 пол о е RiskMS к к т у е т дл е л о о о уп ле к о л о . . по леду е о о о е т к е О
  52. 52. п о е! 52
  53. 53. ООО "Ю И упп“ http://www.ugis.by

×