ݺߣ

ݺߣShare a Scribd company logo

Место управления рисками в СМИБ - ИСО 27001 и СТБ 34.101.х

Alexey Evmenkov
Alexey Evmenkov

Место управления рисками в СМИБ - ИСО 27001 и СТБ 34.101.х

1 of 53
Downloaded 22 times
Ме то уп ле к те е е ед е т фо ц о о е оп о т о л о И О . ООО "Ю И упп“ 2018-08-28
Оп еделе е к ф ло оф
то т кое к о де т е еоп еделе о т ел СТБ . . - , ИСО 7 3
то т кое к о де т е еоп еделе о т ел СТБ 34.101.41-2013, ИСО 7 4
то т кое к т д ое о де т е еоп еделе о т ел СТБ 34.101.41-2013, ИСО 7 5 The potential for loss, damage or destruction of an asset as a result of a threat exploiting a vulnerability. Risk is expressed in terms of a combination of the consequences (impact) of such adverse event and the associated likelihood of its occurrence.
6о о е те ло ISCSA, The Risk IT Framework Projects/ Programs IT Operations Software Development Business processes Other area… д ко Enterprise Risk IT/InfoSec Risk Strategic Risk Environme ntal Risk Market Risk Credit Risk Operational Risk Compliance Risk о дет е то « о » к Что по т -уп л т - о де т о т
офф по уп ле к ? о е к п офп од о т по Ф е ду о де т е еоп еделе о т ел СТБ 34.101.41-2013, ИСО 7 7
Ме то уп ле к МИ
п ле е к – це т МИ 9 е л о , е т т то-то о ко т оло . О к по т ко д п од т е ул то . О о кто е по т
к о о , е л о , кто е уп л ет к ?
е е, от е к • е е л е е т к • . . лу т де т , у де ду т о уду де т (т.е. т кл е к л о ко ) • е т у ло – п о е , ко -> п о т е к • . . оте ет о о пол т к -> п о од т то ее то е ее уп ле е к 11
Лу е от т те о к • е у е т п о е о о под од к уп ле к • е упу к е кт , п о е тд – • т ет к, то т е к л л о ту , по к т е , о е е тд. • то о т к е е т у , о пл пе е е т. • Че олее е е о , те олее п едпо т теле « п теле » те под од к к . 12
К к от т к по «ф - у »
Оп едел те о е те кт о л у те к дл кт о ед те т е е Мо то улу е 14 1 2 3 4 И – кл е кое уп ле е к
: Оп едел т оце т кт • ло кто ду ет о е о т о • е е е – о е ет кт • л деле е – у т ует, о е о е ет • е о е т ? • Что по т , то у о т 15
: о л о т к Это п о то – по от те кт е е п у CIA 16 кл е то кт Ко де л о т : к т е ко ку е т – по у лу о Ко де л о т : к т е ко ку е т – лу о Цело т о т : поте уд ле о туп о т : едо туп о ее е едо т то т д . то к е о т ет уп ле до тупо к е о еду от о е оде т п л От ут т у т т е еп л о ко у о ет
: ед т т е е 17 кл е то кт Ко де л о т : к т е ко ку е т – по у лу едо т то т д . то к е ет уп ле до тупо к е о еду от о е оде т п л От ут т у т т е еп л о ко у о ет оло е е о ко е е ко т е - подп к до у от уд ку ол т к уп ле до тупо – ол , е п т о ле е л е т от о – тол ко е е те л до туп, тол ко о ее е , под оп еделе ол е о т от уд ко – о е е п , лед т . п о е ко . к т пе .те т. л лу е – к т / уд т, дл л т укту п о е о .
: Мо то ко т ол • дел т ол , от е у • от ет т е о т – лед т пол е е у е п т т е • по о : п о уд то , о ет к • о од т т е по е лу е 18
К к от т к по «фу - у » 19 то к: ISACA CRISC Review Manual 2018
К к от т к по «фу - у » 20 о о е те ло ISCSA, Cobit 5 for Risk
еку ее « уду ее» уп ле к • ISO/IEC 27005:2018 Security Risk Management Guidelines • ISO 31000:2018 Risk Management Guidelines • ISACA’s Cobit 5 for Risk 21
К к от т к по « . . / »
упп т д то . . • . . О е пе е е о о о е оп о т ко е пу л к ел у – О е поло е • . . уд т о о о е оп о т • . . Метод к о е к ко у е о о о е оп о т • . . етод е к е еко е д по доку е т • . . Метод к о е к оот ет т 23
. . дл « е е о ело ек » • Ко п л О е о к , О о ко т оло , О к • е о е о е д О = + • олу ет iso27001 = О т . . • е о т о, к т к п о е 24
о к . . пол е кл е к е т е о 25
о к . . 26 1- кт о о е к 4-5-6 л likelihood+impact)
о к . . – «ко о- к » 27
о к . . – «ко о- к » 28 о - у о т о лед т – дет л ое оп е к
. . / . . 41,42,61,62,68) И О / / 29 кт о о т т е е о т о т т е е о о те у е е ко де л о т – е к о о до туп едо т ле е то п до туп – е еле т пол т к уп ле до тупо Ко п о ет п ол – едо т то ое о у е е от уд ко о отк ед е е пол т к уп ле до тупо О тел ое о у е е от уд ко п л отк ед е е п ол о пол т к о о те И то к у о : е е у тел - е к о о ло е к до туп у кт . . у кт . . о о е п : едо т ле е то п до туп о о е по лед т : у е е еп е о т п о е о . . ло е е
о к . . 30 е п о е уп ле к – де о о . о ле : • у л о е - о о у • Ко ект о к от « л ко е » - ет о о е е • еудо по к у о - • К к е то е л о т , подде т ? у е т у е т
оце уп ле к RiskMS
RiskMS – о о фу кц о л о т RiskMS – Risk Management System, п о дл уп ле к о о о е оп о т . RiskMS - о е пе ет пол кл уп ле к , кл : • уп ле е кт , • о д е у о у о те дл кт о , • о о е ко л • п т е е е по к уп ле е т е 32
Кл е к п оце уп ле к И 33 де т к кт о де т к у о у о те О е к о отк ко п ле е т е е е ко , от ет о т , по к
RiskMS – л к 34 Отдел е ко дл отдел о о /лок о д л о к е е по то ет т п е о о кл
Иде т ф к ц кт о 35 то т е к ет у о кт лк дет л у у кт л деле кт
Иде т ф к ц у о у о те 36 о кт , дл кото о о ео од о оп едел т у о у о т Оп еделе е у о у о те дл кт
Оце к ко 37 о д л о к е то т е кое о о е ко – о о е де т о ее у о у о те тт ут к , ет о е к о о е е о т о т у о л
О отк ко 38 о т е О , 34.101.41 л по о отке к еку т ту к
п ле е т е 39 л по ед е т е то т е к л т – пок ко кт о , д о т о е о
п ле е к до у о те те 40 кт , у о , у о т , т е е – к ду у о те о о до л т / е т отдел о одуле
те от ет о т 41 к е т о к дл о д т е уе от ето
те от ет о т 42 ет л от ет по о отке ко risk treatment plan) л е е к
те от ет о т 43 о о о т до л т к от ет л о т по п ок ко , по кото т е у т от
Ф л т ц по к 44 о о о т ко л т дл ект о о по к
е к 45 о о о т л т д у е к – о ле ет оту о по лу к е од ко о т е
О о е о т RiskMS • ол о е т о т И О - к ет е т е о т д т у уд то о е о к ет оп о о • т т т - оде т о о кт о , у о у о те , ко , т е то ле по . • о то о те от ет о т , по ол т е т л е п о ко д • е по к по е ко по е т ут , к до т по уп ле к • о о о т т к д у д у о • о о о т о д т отдел е дл л о о • о ое д у ое 46
о то ое т е • лу е ое уп ле е к т ту де л о к е • о к по у о , по ко т ол • о ое д у ое 47
оце ед е по . пол о е RiskMS
одде к . . 49 RiskMS . . Ко е т кт кт , кл кт о о то к у о - о ее оп е у о о т то к у о - оп е то ко т е е о е о е пу кт 34.101.68 – M1-M32 о о о т к е пол о е . . , О
. . / . . 41,42,61,62,68) И О / / 50 кт о о т т е е о т о т т е е о о те у е е ко де л о т – е к о о до туп едо т ле е то п до туп – е еле т пол т к уп ле до тупо Ко п о ет п ол – едо т то ое о у е е от уд ко о отк ед е е пол т к уп ле до тупо О тел ое о у е е от уд ко п л отк ед е е п ол о пол т к о о те И то к у о : е е у тел - е к о о ло е к до туп у кт . . у кт . . о о е п : едо т ле е то п до туп о о е по лед т : у е е еп е о т п о е о . . ло е е
еко е до п оце ед е уп ле к № Оп е от 1 о д е ол т к по кл к о , оп е п е ле о о пол о кт о о т от кл ко де л о т 2 о д е к те о кт о , л дел е ; оп е оле от ет т е о те л дел е кт о . 3 отк етодоло о е к ко , о д е ол т к по уп ле к 4 ед е е т у е т по уп ле к RiskMS 5 от е е леду о дл ед е е т к О 51 пол о е RiskMS к к т у е т дл е л о о о уп ле к о л о . . по леду е о о о е т к е О
п о е! 52
ООО "Ю И упп“ http://www.ugis.by

Recommended

Мобилизация сайтов от Artsofte
Мобилизация сайтов от ArtsofteМобилизация сайтов от Artsofte
Мобилизация сайтов от Artsofte
Daniil Pervukhin
Data Science Week 2016. QIWI. "Поиск сообществ в графах пользователей переводов"
Data Science Week 2016. QIWI. "Поиск сообществ в графах пользователей переводов"Data Science Week 2016. QIWI. "Поиск сообществ в графах пользователей переводов"
Data Science Week 2016. QIWI. "Поиск сообществ в графах пользователей переводов"
Newprolab
Jitlogistic
JitlogisticJitlogistic
Jitlogistic
Artsofte IT company
Инвестиционная модель в интернет-маркетинге. Ярослав Табаков, директор по раз...
Инвестиционная модель в интернет-маркетинге. Ярослав Табаков, директор по раз...Инвестиционная модель в интернет-маркетинге. Ярослав Табаков, директор по раз...
Инвестиционная модель в интернет-маркетинге. Ярослав Табаков, директор по раз...
SPECIA
Презентация
ПрезентацияПрезентация
Презентация
yzpm-cetera
3 место (б.п.) свс синтез
3 место (б.п.) свс синтез3 место (б.п.) свс синтез
3 место (б.п.) свс синтез
tstart
Прогнозування виробництва електроенергії ВЕС у коросткостроковій перспективі
Прогнозування виробництва електроенергії ВЕС у коросткостроковій перспективіПрогнозування виробництва електроенергії ВЕС у коросткостроковій перспективі
Прогнозування виробництва електроенергії ВЕС у коросткостроковій перспективі
roman_b13
Portfolio izhboldin
Portfolio izhboldinPortfolio izhboldin
Portfolio izhboldin
Anton Izhboldin
Телеком разработка Broadworks от Artsofte
Телеком разработка Broadworks от ArtsofteТелеком разработка Broadworks от Artsofte
Телеком разработка Broadworks от Artsofte
Daniil Pervukhin
НДС-новшества — 2016: практические аспекты
НДС-новшества — 2016: практические аспектыНДС-новшества — 2016: практические аспекты
НДС-новшества — 2016: практические аспекты
Factor_ua
Как влияет повестка устойчивого развития на продукты питания
Как влияет повестка устойчивого развития на продукты питанияКак влияет повестка устойчивого развития на продукты питания
Как влияет повестка устойчивого развития на продукты питания
Lidia McShane
Контент-маркетинг на 600 млн рублей
Контент-маркетинг на 600 млн рублейКонтент-маркетинг на 600 млн рублей
Контент-маркетинг на 600 млн рублей
E96
ММЭФ-2011
ММЭФ-2011ММЭФ-2011
ММЭФ-2011
youthforum
Tactical Clash
Tactical ClashTactical Clash
Tactical Clash
SB Studio
Kabrita® GOLD для профессионалов.
Kabrita® GOLD для профессионалов.Kabrita® GOLD для профессионалов.
Kabrita® GOLD для профессионалов.
kabritaru
Erstmedia Presentation
Erstmedia PresentationErstmedia Presentation
Erstmedia Presentation
denis
Erst Media Presentation
Erst Media PresentationErst Media Presentation
Erst Media Presentation
gueste88e89
Телеком разработка от Artsofte
Телеком разработка от ArtsofteТелеком разработка от Artsofte
Телеком разработка от Artsofte
Daniil Pervukhin
Presentation info tel_2012
Presentation info tel_2012Presentation info tel_2012
Presentation info tel_2012
Veronika_Kostyniuk
02.11.2016 Буланов, как технологии и медиа меняют школьное образование
02.11.2016 Буланов, как технологии и медиа меняют школьное образование02.11.2016 Буланов, как технологии и медиа меняют школьное образование
02.11.2016 Буланов, как технологии и медиа меняют школьное образование
Максим Буланов
смета
сметасмета
смета
609ya
InfoTel presentation 2013
InfoTel presentation 2013 InfoTel presentation 2013
InfoTel presentation 2013
Veronica_Kostyniuk
Евгений Вольнов, руководитель отдела рекламных технологий Independent Media. ...
Евгений Вольнов, руководитель отдела рекламных технологий Independent Media. ...Евгений Вольнов, руководитель отдела рекламных технологий Independent Media. ...
Евгений Вольнов, руководитель отдела рекламных технологий Independent Media. ...
MediaMakers2016
Info tel presentation_2012
Info tel presentation_2012Info tel presentation_2012
Info tel presentation_2012
Veronika_Kostyniuk
Конгру. Архитектор интернет-маркетинговых решений
Конгру. Архитектор интернет-маркетинговых решенийКонгру. Архитектор интернет-маркетинговых решений
Конгру. Архитектор интернет-маркетинговых решений
Конгру
Plug&Play Dagestan: 2013
Plug&Play Dagestan: 2013Plug&Play Dagestan: 2013
Plug&Play Dagestan: 2013
Peri Innovations
Тетервак Дмитро
Тетервак ДмитроТетервак Дмитро
Тетервак Дмитро
Innovation House
Pharma ingredients #01 (2015)
Pharma ingredients #01 (2015)Pharma ingredients #01 (2015)
Pharma ingredients #01 (2015)
Valentyn Mohylyuk
Практика внутреннего аудита СМИБ
Практика внутреннего аудита СМИБПрактика внутреннего аудита СМИБ
Практика внутреннего аудита СМИБ
Alexey Evmenkov
ИБ - игра в долгую, или разговор о личном развии
ИБ - игра в долгую, или разговор о личном развииИБ - игра в долгую, или разговор о личном развии
ИБ - игра в долгую, или разговор о личном развии
Alexey Evmenkov

More Related Content

Similar to Место управления рисками в СМИБ - ИСО 27001 и СТБ 34.101.х (20)

Телеком разработка Broadworks от Artsofte
Телеком разработка Broadworks от ArtsofteТелеком разработка Broadworks от Artsofte
Телеком разработка Broadworks от Artsofte
Daniil Pervukhin
НДС-новшества — 2016: практические аспекты
НДС-новшества — 2016: практические аспектыНДС-новшества — 2016: практические аспекты
НДС-новшества — 2016: практические аспекты
Factor_ua
Как влияет повестка устойчивого развития на продукты питания
Как влияет повестка устойчивого развития на продукты питанияКак влияет повестка устойчивого развития на продукты питания
Как влияет повестка устойчивого развития на продукты питания
Lidia McShane
Контент-маркетинг на 600 млн рублей
Контент-маркетинг на 600 млн рублейКонтент-маркетинг на 600 млн рублей
Контент-маркетинг на 600 млн рублей
E96
ММЭФ-2011
ММЭФ-2011ММЭФ-2011
ММЭФ-2011
youthforum
Tactical Clash
Tactical ClashTactical Clash
Tactical Clash
SB Studio
Kabrita® GOLD для профессионалов.
Kabrita® GOLD для профессионалов.Kabrita® GOLD для профессионалов.
Kabrita® GOLD для профессионалов.
kabritaru
Erstmedia Presentation
Erstmedia PresentationErstmedia Presentation
Erstmedia Presentation
denis
Erst Media Presentation
Erst Media PresentationErst Media Presentation
Erst Media Presentation
gueste88e89
Телеком разработка от Artsofte
Телеком разработка от ArtsofteТелеком разработка от Artsofte
Телеком разработка от Artsofte
Daniil Pervukhin
Presentation info tel_2012
Presentation info tel_2012Presentation info tel_2012
Presentation info tel_2012
Veronika_Kostyniuk
02.11.2016 Буланов, как технологии и медиа меняют школьное образование
02.11.2016 Буланов, как технологии и медиа меняют школьное образование02.11.2016 Буланов, как технологии и медиа меняют школьное образование
02.11.2016 Буланов, как технологии и медиа меняют школьное образование
Максим Буланов
смета
сметасмета
смета
609ya
InfoTel presentation 2013
InfoTel presentation 2013 InfoTel presentation 2013
InfoTel presentation 2013
Veronica_Kostyniuk
Евгений Вольнов, руководитель отдела рекламных технологий Independent Media. ...
Евгений Вольнов, руководитель отдела рекламных технологий Independent Media. ...Евгений Вольнов, руководитель отдела рекламных технологий Independent Media. ...
Евгений Вольнов, руководитель отдела рекламных технологий Independent Media. ...
MediaMakers2016
Info tel presentation_2012
Info tel presentation_2012Info tel presentation_2012
Info tel presentation_2012
Veronika_Kostyniuk
Конгру. Архитектор интернет-маркетинговых решений
Конгру. Архитектор интернет-маркетинговых решенийКонгру. Архитектор интернет-маркетинговых решений
Конгру. Архитектор интернет-маркетинговых решений
Конгру
Plug&Play Dagestan: 2013
Plug&Play Dagestan: 2013Plug&Play Dagestan: 2013
Plug&Play Dagestan: 2013
Peri Innovations
Тетервак Дмитро
Тетервак ДмитроТетервак Дмитро
Тетервак Дмитро
Innovation House
Pharma ingredients #01 (2015)
Pharma ingredients #01 (2015)Pharma ingredients #01 (2015)
Pharma ingredients #01 (2015)
Valentyn Mohylyuk
Телеком разработка Broadworks от Artsofte
Телеком разработка Broadworks от ArtsofteТелеком разработка Broadworks от Artsofte
Телеком разработка Broadworks от Artsofte
Daniil Pervukhin
НДС-новшества — 2016: практические аспекты
НДС-новшества — 2016: практические аспектыНДС-новшества — 2016: практические аспекты
НДС-новшества — 2016: практические аспекты
Factor_ua
Как влияет повестка устойчивого развития на продукты питания
Как влияет повестка устойчивого развития на продукты питанияКак влияет повестка устойчивого развития на продукты питания
Как влияет повестка устойчивого развития на продукты питания
Lidia McShane
Контент-маркетинг на 600 млн рублей
Контент-маркетинг на 600 млн рублейКонтент-маркетинг на 600 млн рублей
Контент-маркетинг на 600 млн рублей
E96
ММЭФ-2011
ММЭФ-2011ММЭФ-2011
ММЭФ-2011
youthforum
Tactical Clash
Tactical ClashTactical Clash
Tactical Clash
SB Studio
Kabrita® GOLD для профессионалов.
Kabrita® GOLD для профессионалов.Kabrita® GOLD для профессионалов.
Kabrita® GOLD для профессионалов.
kabritaru
Erstmedia Presentation
Erstmedia PresentationErstmedia Presentation
Erstmedia Presentation
denis
Erst Media Presentation
Erst Media PresentationErst Media Presentation
Erst Media Presentation
gueste88e89
Телеком разработка от Artsofte
Телеком разработка от ArtsofteТелеком разработка от Artsofte
Телеком разработка от Artsofte
Daniil Pervukhin
Presentation info tel_2012
Presentation info tel_2012Presentation info tel_2012
Presentation info tel_2012
Veronika_Kostyniuk
02.11.2016 Буланов, как технологии и медиа меняют школьное образование
02.11.2016 Буланов, как технологии и медиа меняют школьное образование02.11.2016 Буланов, как технологии и медиа меняют школьное образование
02.11.2016 Буланов, как технологии и медиа меняют школьное образование
Максим Буланов
смета
сметасмета
смета
609ya
InfoTel presentation 2013
InfoTel presentation 2013 InfoTel presentation 2013
InfoTel presentation 2013
Veronica_Kostyniuk
Евгений Вольнов, руководитель отдела рекламных технологий Independent Media. ...
Евгений Вольнов, руководитель отдела рекламных технологий Independent Media. ...Евгений Вольнов, руководитель отдела рекламных технологий Independent Media. ...
Евгений Вольнов, руководитель отдела рекламных технологий Independent Media. ...
MediaMakers2016
Info tel presentation_2012
Info tel presentation_2012Info tel presentation_2012
Info tel presentation_2012
Veronika_Kostyniuk
Конгру. Архитектор интернет-маркетинговых решений
Конгру. Архитектор интернет-маркетинговых решенийКонгру. Архитектор интернет-маркетинговых решений
Конгру. Архитектор интернет-маркетинговых решений
Конгру
Plug&Play Dagestan: 2013
Plug&Play Dagestan: 2013Plug&Play Dagestan: 2013
Plug&Play Dagestan: 2013
Peri Innovations
Тетервак Дмитро
Тетервак ДмитроТетервак Дмитро
Тетервак Дмитро
Innovation House
Pharma ingredients #01 (2015)
Pharma ingredients #01 (2015)Pharma ingredients #01 (2015)
Pharma ingredients #01 (2015)
Valentyn Mohylyuk

More from Alexey Evmenkov (10)

Практика внутреннего аудита СМИБ
Практика внутреннего аудита СМИБПрактика внутреннего аудита СМИБ
Практика внутреннего аудита СМИБ
Alexey Evmenkov
ИБ - игра в долгую, или разговор о личном развии
ИБ - игра в долгую, или разговор о личном развииИБ - игра в долгую, или разговор о личном развии
ИБ - игра в долгую, или разговор о личном развии
Alexey Evmenkov
СМИБ - игра в долгую
СМИБ - игра в долгуюСМИБ - игра в долгую
СМИБ - игра в долгую
Alexey Evmenkov
Простая ИБ для обычных организаций
Простая ИБ для обычных организацийПростая ИБ для обычных организаций
Простая ИБ для обычных организаций
Alexey Evmenkov
ITSM Belarus2016. Интеграция ИБ и ИТ процессов
ITSM Belarus2016. Интеграция ИБ и ИТ процессовITSM Belarus2016. Интеграция ИБ и ИТ процессов
ITSM Belarus2016. Интеграция ИБ и ИТ процессов
Alexey Evmenkov
Решение проблем с помощью RCA. Методики и инструменты.
Решение проблем с помощью RCA. Методики и инструменты.Решение проблем с помощью RCA. Методики и инструменты.
Решение проблем с помощью RCA. Методики и инструменты.
Alexey Evmenkov
Iso 27001 внедрение технических защитных мер
Iso 27001 внедрение технических защитных мерIso 27001 внедрение технических защитных мер
Iso 27001 внедрение технических защитных мер
Alexey Evmenkov
ИСО 27001 и СМИБ. Теория и практика - обзор тренинга
ИСО 27001 и СМИБ. Теория и практика - обзор тренингаИСО 27001 и СМИБ. Теория и практика - обзор тренинга
ИСО 27001 и СМИБ. Теория и практика - обзор тренинга
Alexey Evmenkov
ИСО 27001 на практике, или будни внедренца
ИСО 27001 на практике, или будни внедренцаИСО 27001 на практике, или будни внедренца
ИСО 27001 на практике, или будни внедренца
Alexey Evmenkov
Роль Информационной Безопасности в управлении проектами или почему скрипач нужен
Роль Информационной Безопасности в управлении проектами или почему скрипач нуженРоль Информационной Безопасности в управлении проектами или почему скрипач нужен
Роль Информационной Безопасности в управлении проектами или почему скрипач нужен
Alexey Evmenkov
Практика внутреннего аудита СМИБ
Практика внутреннего аудита СМИБПрактика внутреннего аудита СМИБ
Практика внутреннего аудита СМИБ
Alexey Evmenkov
ИБ - игра в долгую, или разговор о личном развии
ИБ - игра в долгую, или разговор о личном развииИБ - игра в долгую, или разговор о личном развии
ИБ - игра в долгую, или разговор о личном развии
Alexey Evmenkov
СМИБ - игра в долгую
СМИБ - игра в долгуюСМИБ - игра в долгую
СМИБ - игра в долгую
Alexey Evmenkov
Простая ИБ для обычных организаций
Простая ИБ для обычных организацийПростая ИБ для обычных организаций
Простая ИБ для обычных организаций
Alexey Evmenkov
ITSM Belarus2016. Интеграция ИБ и ИТ процессов
ITSM Belarus2016. Интеграция ИБ и ИТ процессовITSM Belarus2016. Интеграция ИБ и ИТ процессов
ITSM Belarus2016. Интеграция ИБ и ИТ процессов
Alexey Evmenkov
Решение проблем с помощью RCA. Методики и инструменты.
Решение проблем с помощью RCA. Методики и инструменты.Решение проблем с помощью RCA. Методики и инструменты.
Решение проблем с помощью RCA. Методики и инструменты.
Alexey Evmenkov
Iso 27001 внедрение технических защитных мер
Iso 27001 внедрение технических защитных мерIso 27001 внедрение технических защитных мер
Iso 27001 внедрение технических защитных мер
Alexey Evmenkov
ИСО 27001 и СМИБ. Теория и практика - обзор тренинга
ИСО 27001 и СМИБ. Теория и практика - обзор тренингаИСО 27001 и СМИБ. Теория и практика - обзор тренинга
ИСО 27001 и СМИБ. Теория и практика - обзор тренинга
Alexey Evmenkov
ИСО 27001 на практике, или будни внедренца
ИСО 27001 на практике, или будни внедренцаИСО 27001 на практике, или будни внедренца
ИСО 27001 на практике, или будни внедренца
Alexey Evmenkov
Роль Информационной Безопасности в управлении проектами или почему скрипач нужен
Роль Информационной Безопасности в управлении проектами или почему скрипач нуженРоль Информационной Безопасности в управлении проектами или почему скрипач нужен
Роль Информационной Безопасности в управлении проектами или почему скрипач нужен
Alexey Evmenkov

Место управления рисками в СМИБ - ИСО 27001 и СТБ 34.101.х

  • 1. Ме то уп ле к те е е ед е т фо ц о о е оп о т о л о И О . ООО "Ю И упп“ 2018-08-28
  • 2. Оп еделе е к ф ло оф
  • 3. то т кое к о де т е еоп еделе о т ел СТБ . . - , ИСО 7 3
  • 4. то т кое к о де т е еоп еделе о т ел СТБ 34.101.41-2013, ИСО 7 4
  • 5. то т кое к т д ое о де т е еоп еделе о т ел СТБ 34.101.41-2013, ИСО 7 5 The potential for loss, damage or destruction of an asset as a result of a threat exploiting a vulnerability. Risk is expressed in terms of a combination of the consequences (impact) of such adverse event and the associated likelihood of its occurrence.
  • 6. 6о о е те ло ISCSA, The Risk IT Framework Projects/ Programs IT Operations Software Development Business processes Other area… д ко Enterprise Risk IT/InfoSec Risk Strategic Risk Environme ntal Risk Market Risk Credit Risk Operational Risk Compliance Risk о дет е то « о » к Что по т -уп л т - о де т о т
  • 7. офф по уп ле к ? о е к п офп од о т по Ф е ду о де т е еоп еделе о т ел СТБ 34.101.41-2013, ИСО 7 7
  • 8. Ме то уп ле к МИ
  • 9. п ле е к – це т МИ 9 е л о , е т т то-то о ко т оло . О к по т ко д п од т е ул то . О о кто е по т
  • 10. к о о , е л о , кто е уп л ет к ?
  • 11. е е, от е к • е е л е е т к • . . лу т де т , у де ду т о уду де т (т.е. т кл е к л о ко ) • е т у ло – п о е , ко -> п о т е к • . . оте ет о о пол т к -> п о од т то ее то е ее уп ле е к 11
  • 12. Лу е от т те о к • е у е т п о е о о под од к уп ле к • е упу к е кт , п о е тд – • т ет к, то т е к л л о ту , по к т е , о е е тд. • то о т к е е т у , о пл пе е е т. • Че олее е е о , те олее п едпо т теле « п теле » те под од к к . 12
  • 13. К к от т к по «ф - у »
  • 14. Оп едел те о е те кт о л у те к дл кт о ед те т е е Мо то улу е 14 1 2 3 4 И – кл е кое уп ле е к
  • 15. : Оп едел т оце т кт • ло кто ду ет о е о т о • е е е – о е ет кт • л деле е – у т ует, о е о е ет • е о е т ? • Что по т , то у о т 15
  • 16. : о л о т к Это п о то – по от те кт е е п у CIA 16 кл е то кт Ко де л о т : к т е ко ку е т – по у лу о Ко де л о т : к т е ко ку е т – лу о Цело т о т : поте уд ле о туп о т : едо туп о ее е едо т то т д . то к е о т ет уп ле до тупо к е о еду от о е оде т п л От ут т у т т е еп л о ко у о ет
  • 17. : ед т т е е 17 кл е то кт Ко де л о т : к т е ко ку е т – по у лу едо т то т д . то к е ет уп ле до тупо к е о еду от о е оде т п л От ут т у т т е еп л о ко у о ет оло е е о ко е е ко т е - подп к до у от уд ку ол т к уп ле до тупо – ол , е п т о ле е л е т от о – тол ко е е те л до туп, тол ко о ее е , под оп еделе ол е о т от уд ко – о е е п , лед т . п о е ко . к т пе .те т. л лу е – к т / уд т, дл л т укту п о е о .
  • 18. : Мо то ко т ол • дел т ол , от е у • от ет т е о т – лед т пол е е у е п т т е • по о : п о уд то , о ет к • о од т т е по е лу е 18
  • 19. К к от т к по «фу - у » 19 то к: ISACA CRISC Review Manual 2018
  • 20. К к от т к по «фу - у » 20 о о е те ло ISCSA, Cobit 5 for Risk
  • 21. еку ее « уду ее» уп ле к • ISO/IEC 27005:2018 Security Risk Management Guidelines • ISO 31000:2018 Risk Management Guidelines • ISACA’s Cobit 5 for Risk 21
  • 22. К к от т к по « . . / »
  • 23. упп т д то . . • . . О е пе е е о о о е оп о т ко е пу л к ел у – О е поло е • . . уд т о о о е оп о т • . . Метод к о е к ко у е о о о е оп о т • . . етод е к е еко е д по доку е т • . . Метод к о е к оот ет т 23
  • 24. . . дл « е е о ело ек » • Ко п л О е о к , О о ко т оло , О к • е о е о е д О = + • олу ет iso27001 = О т . . • е о т о, к т к п о е 24
  • 25. о к . . пол е кл е к е т е о 25
  • 26. о к . . 26 1- кт о о е к 4-5-6 л likelihood+impact)
  • 27. о к . . – «ко о- к » 27
  • 28. о к . . – «ко о- к » 28 о - у о т о лед т – дет л ое оп е к
  • 29. . . / . . 41,42,61,62,68) И О / / 29 кт о о т т е е о т о т т е е о о те у е е ко де л о т – е к о о до туп едо т ле е то п до туп – е еле т пол т к уп ле до тупо Ко п о ет п ол – едо т то ое о у е е от уд ко о отк ед е е пол т к уп ле до тупо О тел ое о у е е от уд ко п л отк ед е е п ол о пол т к о о те И то к у о : е е у тел - е к о о ло е к до туп у кт . . у кт . . о о е п : едо т ле е то п до туп о о е по лед т : у е е еп е о т п о е о . . ло е е
  • 30. о к . . 30 е п о е уп ле к – де о о . о ле : • у л о е - о о у • Ко ект о к от « л ко е » - ет о о е е • еудо по к у о - • К к е то е л о т , подде т ? у е т у е т
  • 32. RiskMS – о о фу кц о л о т RiskMS – Risk Management System, п о дл уп ле к о о о е оп о т . RiskMS - о е пе ет пол кл уп ле к , кл : • уп ле е кт , • о д е у о у о те дл кт о , • о о е ко л • п т е е е по к уп ле е т е 32
  • 33. Кл е к п оце уп ле к И 33 де т к кт о де т к у о у о те О е к о отк ко п ле е т е е е ко , от ет о т , по к
  • 34. RiskMS – л к 34 Отдел е ко дл отдел о о /лок о д л о к е е по то ет т п е о о кл
  • 35. Иде т ф к ц кт о 35 то т е к ет у о кт лк дет л у у кт л деле кт
  • 36. Иде т ф к ц у о у о те 36 о кт , дл кото о о ео од о оп едел т у о у о т Оп еделе е у о у о те дл кт
  • 37. Оце к ко 37 о д л о к е то т е кое о о е ко – о о е де т о ее у о у о те тт ут к , ет о е к о о е е о т о т у о л
  • 38. О отк ко 38 о т е О , 34.101.41 л по о отке к еку т ту к
  • 39. п ле е т е 39 л по ед е т е то т е к л т – пок ко кт о , д о т о е о
  • 40. п ле е к до у о те те 40 кт , у о , у о т , т е е – к ду у о те о о до л т / е т отдел о одуле
  • 41. те от ет о т 41 к е т о к дл о д т е уе от ето
  • 42. те от ет о т 42 ет л от ет по о отке ко risk treatment plan) л е е к
  • 43. те от ет о т 43 о о о т до л т к от ет л о т по п ок ко , по кото т е у т от
  • 44. Ф л т ц по к 44 о о о т ко л т дл ект о о по к
  • 45. е к 45 о о о т л т д у е к – о ле ет оту о по лу к е од ко о т е
  • 46. О о е о т RiskMS • ол о е т о т И О - к ет е т е о т д т у уд то о е о к ет оп о о • т т т - оде т о о кт о , у о у о те , ко , т е то ле по . • о то о те от ет о т , по ол т е т л е п о ко д • е по к по е ко по е т ут , к до т по уп ле к • о о о т т к д у д у о • о о о т о д т отдел е дл л о о • о ое д у ое 46
  • 47. о то ое т е • лу е ое уп ле е к т ту де л о к е • о к по у о , по ко т ол • о ое д у ое 47
  • 48. оце ед е по . пол о е RiskMS
  • 49. одде к . . 49 RiskMS . . Ко е т кт кт , кл кт о о то к у о - о ее оп е у о о т то к у о - оп е то ко т е е о е о е пу кт 34.101.68 – M1-M32 о о о т к е пол о е . . , О
  • 50. . . / . . 41,42,61,62,68) И О / / 50 кт о о т т е е о т о т т е е о о те у е е ко де л о т – е к о о до туп едо т ле е то п до туп – е еле т пол т к уп ле до тупо Ко п о ет п ол – едо т то ое о у е е от уд ко о отк ед е е пол т к уп ле до тупо О тел ое о у е е от уд ко п л отк ед е е п ол о пол т к о о те И то к у о : е е у тел - е к о о ло е к до туп у кт . . у кт . . о о е п : едо т ле е то п до туп о о е по лед т : у е е еп е о т п о е о . . ло е е
  • 51. еко е до п оце ед е уп ле к № Оп е от 1 о д е ол т к по кл к о , оп е п е ле о о пол о кт о о т от кл ко де л о т 2 о д е к те о кт о , л дел е ; оп е оле от ет т е о те л дел е кт о . 3 отк етодоло о е к ко , о д е ол т к по уп ле к 4 ед е е т у е т по уп ле к RiskMS 5 от е е леду о дл ед е е т к О 51 пол о е RiskMS к к т у е т дл е л о о о уп ле к о л о . . по леду е о о о е т к е О
  • 53. ООО "Ю И упп“ http://www.ugis.by