ݺߣ

ݺߣShare a Scribd company logo

Курс: Аудит информационной безопасности (Information Security Audit Course)

В
Вячеслав Аксёнов

Краткий обзор курса: Аудит информационной безопасности

1 of 27
Downloaded 14 times
АУДИТ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ Вячеслав Аксёнов 03-06.04.2018
ПРЕПОДАВАТЕЛЬ Вячеслав Аксёнов IT Security Architect | R&D Department | ActiveCloud itsec.by Кратко о себе:  Опыт работы в сфере информационной безопасности более 10 лет, в качестве архитектора и консультанта, в проектах по созданию систем защиты информации в соответствии с требованиями законодательства. Преподаватель авторских курсов по информационной безопасности.  Образование: радиоинженер-педагог + магистратура и аспирантура по направлению информационная безопасность.  Сфера интересов: технологии облачных вычислений, гособлака, проектирование и внедрение систем защиты информации. Подробнее: http://www.linkedin.com/pub/viacheslav-aksionov/50/b91/65/en
ПРОГРАММА КУРСА  Принципы, методы, процедуры, процесс аудита  Нормативно-правовые акты в области ИБ  Технические нормативные правовые акты в области ИБ  Основы построения систем ИБ и обеспечения ИБ  Управление ИБ, Управление рисками  Защита информации в информационных системах  Инструменты аудита + Практика + Итоговый тест
! Опыт проведения анализа защищенности на рынке РБ !
ГОСТ ISO 19011-2013 ПРОЦЕСС АУДИТА АУДИТ Входы  Программа аудита  План аудита  Документация Выходы  Свидетельства аудита  Наблюдения аудита  Заключение аудита  Соответствия  Несоответствия  Возможности улучшения Ресурсы Процедуры
ГОСТ ISO 19011-2013 УПРАВЛЕНИЕ ПРОГРАММОЙ АУДИТА PLAN  Роли, ответственность, компетентность.  Объем программы  Риски программы  Процедуры  Ресурсы Установление целей программы аудита Установление программы аудита DO  Цель, область применения, критерии для каждого аудита.  Выбор методов аудита  Назначение руководителя команды по аудиту (ответственный)  Менеджмент выходных данных  Менеджмент записей Внедрение программы аудита CHECK Мониторинг программы аудита ACT Анализ и улучшение программы аудита Компетентность и оценивание аудиторов Проведение аудита
ГОСТ ISO 19011-2013 ПРОВЕДЕНИЕ АУДИТА  Установление первоначального контакта с аудируемым  Определение осуществимости аудита 1. Инициирование аудита  Анализ документов (при подготовке)  Подготовка плана аудита  Назначение работ команде по аудиту  Подготовка рабочих документов 2. Подготовка деятельности по аудиту  Проведение предварительного совещания  Анализ документов (при проведении)  Обмен информацией во время аудита  Распределение ролей и ответственности сопровождающих и наблюдателей  Сбор и верификация информации (свидетельств)  Формирование наблюдений аудита  Подготовка заключений аудита  Проведение заключительного совещания 3. Проведение деятельности по аудиту 4. Подготовка и распространение отчета по аудиту 5. Завершение аудита 6. Проведение последующих действий после аудита (если предусмотрено планом)
ГОСТ ISO 19011-2013 МЕТОДЫ АУДИТА Местонахождение аудитора На площадке Удаленное Взаимодействие с человеком  Интервью  Заполнение чек-листов и опросников.  Анализ документов.  Выборочное исследование. С использованием интерактивных средств коммуникации:  Интервью.  Заполнение чек-листов и опросников.  Анализ документов. Без взаимодействия с человеком  Анализ документов (напр., записей, данных).  Наблюдение за работой.  Посещение площадки.  Заполнение чек-листов.  Выборочное исследование.  Анализ документов (напр., записей, данных).  Наблюдение за выполняемой работой (с исп. спец. Средств).  Анализ предоставленных данных.
ОБЛАСТИ АУДИТА Безопасность (защищенность) Людей Технологий Процессов
КРИТЕРИИ АУДИТА 1. Конституция 2. Указы/Декреты Президента 3. Кодексы 4. Законы 5. Постановления СовМин 6. Приказы ОАЦ Методы и средства безопасности Требования и средства защиты информации от НСД Защита информации Системы менеджмента информационной безопасности Критерии оценки безопасности ИТ Обеспечение информационной безопасности банков КВОИ Информационные технологии Информационные технологии и безопасность
печальная статистика ОТНОШЕНИЕ К БЕЗОПАСНОСТИ
12/x печальная статистика ОТНОШЕНИЕ К БЕЗОПАСНОСТИ
РБ SHODAN
 Оценка рисков: MSAT, PTA  Сбор информации: Maltego, Ncat, Nmap/ Zenmap  Поиск и анализ уязвимостей: Nessus, OpenVAS, MSBA  Эксплуатация/верификация уязвимостей: Metasploit/Armitage, SET, Hydra, Johnny  Аудит web приложений: w3af, OWASP ZAP  Расследование инцидентов: Wireshark, NetworkMiner, Splunk  Отчетность: CaseFile, Dradis ИНСТРУМЕНТЫ:
Курс: Аудит информационной безопасности (Information Security Audit Course)
Курс: Аудит информационной безопасности (Information Security Audit Course)
Курс: Аудит информационной безопасности (Information Security Audit Course)
meterpreter > timestomp C:pass.txt -c "10/20/2014 12:14:43" [*] Setting specific MACE attributes on C:pass.txt meterpreter > timestomp C:pass.txt -m "10/20/2014 12:14:43" [*] Setting specific MACE attributes on C:pass.txt meterpreter > timestomp C:pass.txt -a "10/20/2014 12:14:43" [*] Setting specific MACE attributes on C:pass.txt meterpreter > timestomp C:pass.txt -v Modified : 2014-10-20 13:14:43 +0300 Accessed : 2014-10-20 13:14:43 +0300 Created : 2014-10-20 13:14:43 +0300 Entry Modified: 2014-10-21 12:14:43 +0300
Курс: Аудит информационной безопасности (Information Security Audit Course)
Курс: Аудит информационной безопасности (Information Security Audit Course)
Курс: Аудит информационной безопасности (Information Security Audit Course)
ВЗАИМОДЕЙСТВИЕ СИСТЕМ
Где и что искать? ПЕРИМЕТР СЕТИ
Курс: Аудит информационной безопасности (Information Security Audit Course)
Курс: Аудит информационной безопасности (Information Security Audit Course)
ОТЧЕТНОСТЬ
Дополнительные материалы

More Related Content

Курс: Аудит информационной безопасности (Information Security Audit Course)

  • 2. ПРЕПОДАВАТЕЛЬ Вячеслав Аксёнов IT Security Architect | R&D Department | ActiveCloud itsec.by Кратко о себе:  Опыт работы в сфере информационной безопасности более 10 лет, в качестве архитектора и консультанта, в проектах по созданию систем защиты информации в соответствии с требованиями законодательства. Преподаватель авторских курсов по информационной безопасности.  Образование: радиоинженер-педагог + магистратура и аспирантура по направлению информационная безопасность.  Сфера интересов: технологии облачных вычислений, гособлака, проектирование и внедрение систем защиты информации. Подробнее: http://www.linkedin.com/pub/viacheslav-aksionov/50/b91/65/en
  • 3. ПРОГРАММА КУРСА  Принципы, методы, процедуры, процесс аудита  Нормативно-правовые акты в области ИБ  Технические нормативные правовые акты в области ИБ  Основы построения систем ИБ и обеспечения ИБ  Управление ИБ, Управление рисками  Защита информации в информационных системах  Инструменты аудита + Практика + Итоговый тест
  • 4. ! Опыт проведения анализа защищенности на рынке РБ !
  • 5. ГОСТ ISO 19011-2013 ПРОЦЕСС АУДИТА АУДИТ Входы  Программа аудита  План аудита  Документация Выходы  Свидетельства аудита  Наблюдения аудита  Заключение аудита  Соответствия  Несоответствия  Возможности улучшения Ресурсы Процедуры
  • 6. ГОСТ ISO 19011-2013 УПРАВЛЕНИЕ ПРОГРАММОЙ АУДИТА PLAN  Роли, ответственность, компетентность.  Объем программы  Риски программы  Процедуры  Ресурсы Установление целей программы аудита Установление программы аудита DO  Цель, область применения, критерии для каждого аудита.  Выбор методов аудита  Назначение руководителя команды по аудиту (ответственный)  Менеджмент выходных данных  Менеджмент записей Внедрение программы аудита CHECK Мониторинг программы аудита ACT Анализ и улучшение программы аудита Компетентность и оценивание аудиторов Проведение аудита
  • 7. ГОСТ ISO 19011-2013 ПРОВЕДЕНИЕ АУДИТА  Установление первоначального контакта с аудируемым  Определение осуществимости аудита 1. Инициирование аудита  Анализ документов (при подготовке)  Подготовка плана аудита  Назначение работ команде по аудиту  Подготовка рабочих документов 2. Подготовка деятельности по аудиту  Проведение предварительного совещания  Анализ документов (при проведении)  Обмен информацией во время аудита  Распределение ролей и ответственности сопровождающих и наблюдателей  Сбор и верификация информации (свидетельств)  Формирование наблюдений аудита  Подготовка заключений аудита  Проведение заключительного совещания 3. Проведение деятельности по аудиту 4. Подготовка и распространение отчета по аудиту 5. Завершение аудита 6. Проведение последующих действий после аудита (если предусмотрено планом)
  • 8. ГОСТ ISO 19011-2013 МЕТОДЫ АУДИТА Местонахождение аудитора На площадке Удаленное Взаимодействие с человеком  Интервью  Заполнение чек-листов и опросников.  Анализ документов.  Выборочное исследование. С использованием интерактивных средств коммуникации:  Интервью.  Заполнение чек-листов и опросников.  Анализ документов. Без взаимодействия с человеком  Анализ документов (напр., записей, данных).  Наблюдение за работой.  Посещение площадки.  Заполнение чек-листов.  Выборочное исследование.  Анализ документов (напр., записей, данных).  Наблюдение за выполняемой работой (с исп. спец. Средств).  Анализ предоставленных данных.
  • 10. КРИТЕРИИ АУДИТА 1. Конституция 2. Указы/Декреты Президента 3. Кодексы 4. Законы 5. Постановления СовМин 6. Приказы ОАЦ Методы и средства безопасности Требования и средства защиты информации от НСД Защита информации Системы менеджмента информационной безопасности Критерии оценки безопасности ИТ Обеспечение информационной безопасности банков КВОИ Информационные технологии Информационные технологии и безопасность
  • 14.  Оценка рисков: MSAT, PTA  Сбор информации: Maltego, Ncat, Nmap/ Zenmap  Поиск и анализ уязвимостей: Nessus, OpenVAS, MSBA  Эксплуатация/верификация уязвимостей: Metasploit/Armitage, SET, Hydra, Johnny  Аудит web приложений: w3af, OWASP ZAP  Расследование инцидентов: Wireshark, NetworkMiner, Splunk  Отчетность: CaseFile, Dradis ИНСТРУМЕНТЫ:
  • 18. meterpreter > timestomp C:pass.txt -c "10/20/2014 12:14:43" [*] Setting specific MACE attributes on C:pass.txt meterpreter > timestomp C:pass.txt -m "10/20/2014 12:14:43" [*] Setting specific MACE attributes on C:pass.txt meterpreter > timestomp C:pass.txt -a "10/20/2014 12:14:43" [*] Setting specific MACE attributes on C:pass.txt meterpreter > timestomp C:pass.txt -v Modified : 2014-10-20 13:14:43 +0300 Accessed : 2014-10-20 13:14:43 +0300 Created : 2014-10-20 13:14:43 +0300 Entry Modified: 2014-10-21 12:14:43 +0300
  • 23. Где и что искать? ПЕРИМЕТР СЕТИ