�ݺ�ߣ

Защита онлайн-бизнеса .
от потерь и простоев.
SiteSecure!
Максим Лагутин.
Построение процесса
обеспечения безопасности в
студии и агентстве.

0. 20. 40. 60. 80.
Есть в штате.
Есть на аутсорсинге.
Нет.
Есть ли в вашей студии/агентстве квалифицированный
специалист, ответственный за информационную
безопасность сайтов клиентов? .
20,3%.
4,2%.
75,5%.

обеспечить
безопасность
сайтов клиентов.

Агентский бизнес имеет свои
серьезные отличия от других
сегментов.
.
Именно поэтому
«классическая модель»
обеспечения безопасности
здесь не работает.

Основные процессы.

Pre-Sale.

Pre-Sale. Продакшн.

Pre-Sale. Продакшн. Сопровождение.

Политика .
информационной.
безопасности.
Политика .
организации обработки .
персональных данных.
Положение об обеспечении .
информационной безопасности.
Приказ о назначении .
ответственного за .
Информационную безопасность.
Регламенты.Инструкции.
Обязательство о неразглашении .
конфиденциальной информации.
Соглашение о неразглашении .
конфиденциальной информации.
Перечни.

Вы несете ответственность за безопасность.
.
Вы принимаете меры для обеспечения
.
У вас есть внутренние требования по
.
Вы работаете с ответственными контрагентами.
.
Вы можете это подтвердить.
Что хочет знать клиент?.

Пункт об обеспечении безопасности и ответственности .
за обеспечение безопасности в договоре с клиентом.
q Указываете только те меры, в которых вы уверены.
q Вы несете только ту ответственность, которую реально
можете на себя взять.
q Оценивайте «вменяемость» требований заказчика.

ü  Мониторинг состояния безопасности сайта.
ü  Проверка доступности сайта.
ü  Резервное копирование и восстановление.
ü  Проверка сайта на вирусы.
ü  Защита от DDoS.
ü  Защита от взломов.
ü  Выявление уязвимостей.
ü  Реагирование на инциденты.
ü  Какие средства защиты используют: SiteSecure,
защищенный хостинг, антивирусы.
Меры защиты.

Внутренние требования.
ü  Обеспечение непрерывности критичных бизнес-
процессов.

процессов.
ü  Обеспечение бесперебойной работы информационных
систем.

процессов.
систем.
ü  Формализация отношений с работниками и
контрагентами.

процессов.
систем.
ü  Регламентация процессов обеспечения безопасности.

процессов.
систем.
ü  Назначение ответственного человека.

процессов.
систем.
ü  Назначение ответственного человека.
ü  Иные требования.

конфиденциальной .
информации.
Формализация взаимоотношений с контрагентами и работниками.

Политика .
информационной.
Политика .
организации обработки .
персональных данных.
Положение об обеспечении .
Список документов, подтверждающих обеспечение

Описанные требования по безопасности.
.
Подготовлена необходимая документация.
.
Формализованы отношения с контрагентами.
.
Описаны меры защиты.
.
Клиент видит, что вы ответственно подходите
к вопросам безопасности.
Что в итоге?.

Продакшн.
На следующем вебинаре вы узнаете, какие базовые меры
безопасности закладывать на этапе проектирования и
разработки.

Построение процесса обеспечения безопасности в студии и агенстве

Всем участникам вебинара:.
1.  Политика информационной безопасности;.
2.  Политика организации обработки персональных данных;.
3.  Обязательство о неразглашении конфиденциальной̆ информации..
Нашим партнерам:.
1.  Полный пакет необходимой документации;.
2.  Консультации по выстраиванию процесса обеспечения безопасности;.
3.  Помощь в подаче Уведомления об обработке персональных данных..
Становитесь нашими партнерами:.
sitesecure.ru/partners .

Максим Лагутин.
max@sitesecure.ru.
+7(926)125-44-53.
Skype: max.lagutin.
sitesecure.ru/partners.
Становитесь нашими партнерами:.

�ݺ�ߣ

Построение процесса обеспечения безопасности в студии и агенстве

More Related Content

Построение процесса обеспечения безопасности в студии и агенстве