1. Аутсорсинг ИБ. Области
реального применения.
Алексей Медведев
Директор департамента продуктов и услуг
+7 (495) 921 1410 / www.leta.ru
2. АУТСОРСИНГ ИБ В РОССИИ
Аутсорсинг (от англ. outsourcing: (outer-source-using) использование внешнего
источника/ресурса) — передача организацией на основании договора определённых
бизнес-процессов на обслуживание другой компании, на аутсорсинг передаются обычно
функции по профессиональной поддержке на основе длительного контракта (более 1
года).
I II III IV ?
квартал квартал квартал квартал
2
3. КЛЮЧЕВЫЕ МОМЕНТЫ ВЫБОРА
Оцениваем наличие компетенций;
Компетенции Инновации
Рассматриваем инновации, позволяющие
добиться большей эффективности;
Оцениваем достаточность ресурсов для
реализации;
Ресурсы Издержки
Делегируем ответственность.
3
4. ПЕРЕЧЕНЬ ПРОЦЕССОВ
Наиболее востребованные процессы 2011:
Анализ рисков
Повышение компетенций персонала
Обеспечение и поддержка соответствия систем ИБ
Подготовка к проверкам
Управление уязвимостями
«Сопровождение» инцидентов ИБ
4
5. АНАЛИЗ РИСКОВ
Методика расчета
Автоматизированный
сервис
Отчетность
5
6. АНАЛИЗ РИСКОВ - ПРЕДПОСЫЛКИ
Соответствует требованиям ISO 27001,
отмечено аудиторами как «best practices»;
При разработке использованы лучшие
мировые практики;
Решение было одобрено международным
органом по сертификации BSI;
Успешно опробовано и применено в СУИБ
ЗАО «Лета».
http://www.leta.ru/press-center/news/2011/06/16/id_635.html
6
7. ПОВЫШЕНИЕ КОМПЕТЕНЦИЙ ПЕРСОНАЛА
ОЧНОЕ ОБУЧЕНИЕ АВТОМАТИЗАЦИЯ ПРОЦЕССА
Киберпреступления и инциденты ИБ, Корпоративный портал под ключ для
повлекшие ущерб в Организациях РФ; Заказчика;
ИБ в Организации; Техническая поддержка и наполнение
содержанием в соответствии с
Инциденты в Организации. требованиями;
Тестирование и повышение компетенций.
7
8. ОБЕСПЕЧЕНИЕ И ПОДДЕРЖКА СООТВЕТСТВИЯ
Поддержка систем управления ИБ требует
больших трудозатрат;
СТО БР ИББС Не всегда хватает ресурсов для приведения
системы в соответствие к плановым и
ЗПДн (ФЗ-152) неплановым проверкам;
ISO Содержание на постоянной основе
квалифицированных специалистов стоит
дорого.
8
9. ПОДГОТОВКА К ПРОВЕРКАМ
ПОДДЕРЖАНИЕ СООТВЕТСТВИЯ КОНСУЛЬТАЦИОННАЯ ПОДДЕРЖКА
ПРИ ПРОВЕДЕНИИ ПРОВЕРОК
Актуализация системы ИБ при:
Изменении законодательства;
Изменении бизнес-процессов;
И др.
9
10. УПРАВЛЕНИЕ УЯЗВИМОСТЯМИ
Выявление Иногда совокупность уязвимостей низкого
уязвимостей
уровня приводит к критическим
Эксплуатация последствиям;
уязвимостей
Формирование Нехватка времени на формирование
отчетов отчетов не позволяет обеспечить
Устранение эффективную коммуникацию между
уязвимостей подразделениями;
Повторная
проверка Высвобождение ресурсов, позволяет
Мониторинг направить силы на устранение уязвимостей, а
эффективности это именно та работа которую ждут от ИБ.
10
11. «СОПРОВОЖДЕНИЕ» ИНЦИДЕНТОВ ИБ
Сбор информации Проведение криминалистической
(улик) экспертизы зачастую вызывает
Криминалистичес- определенные трудности;
кая экспертиза
На этапе расследование необходимо
Пакет документов
содействие и плотная работа с органами
внутренних дел;
Возбуждение
уголовного дела
На этапе судопроизводства зачастую
Расследование требуется множество пояснений и
привлечение компетентных лиц, которые в
Суд состоянии пояснить суду технические
моменты.
11
12. «КАРТА» УСЛУГ
Сопровождение Подготовка к
инцидентов проверкам
Управление Передача
Анализ рисков
уязвимостями процессов
Обеспечение Повышение
соответствия компетенций
12
13. КОНТАКТНАЯ ИНФОРМАЦИЯ
Медведев Алексей Валерьевич
Директор департамента продуктов и услуг
Моб. тел.: +7 (905) 703-8854
e-mail: AMedvedev@leta.ru
Компания LETA
109129, Россия, Москва, ул. 8-я Текстильщиков, д.11, стр. 2
Тел./факс: +7 (495) 921-1410
Единая служба сервисной поддержки: + 7 (495) 921-1410
www.leta.ru
13