BIZNESU. Blisko potrzeb. PROXIMUS S.A. ul. Ligocka Katowice. tel.: fax:

Transkrypt

1 Blisko potrzeb BIZNESU PROXIMUS S.A. ul. Ligocka Katowice tel.: fax: Spółka zarejestrowana przez Sąd Rejonowy Katowice-Wschód w Katowicach, Wydział VIII Gospodarczy pod numerem KRS ,, NIP Kapitał zakładowy ,00 zł

2 OD AUDYTU BEPIECZEŃSTWA TELEINFORMATYCZNEGO DO SYSTEMU ZARZĄDZANIA BEZPIECZEŃSTWEM INFORMACJI Przemysław Bańko

3 AGENDA METODYKI I STANDARDY AUDYT RODZAJE AUDYTÓW AUDYT KROK PO KROKU BEZPIECZEŃSTWO IT CERTYFIKACJA SYSTEMÓW BEZPIECZEŃSTWA

4 METODYKI I STANDARDY - PRACE W ZAKRESIE BEZPIECZEŃSTWA

5 NORMY I STANDARDY - ISO /System Zarządzania Bezpieczeństwem Informacji/ - ISO /Zarządzanie Ryzykiem w Bezpieczeństwie Informacji/ - ISO /System Zarządzania Ryzykiem/ - ISO /System Zarządzania Ciągłością Działania/ PODSTAWĄ DZIAŁAŃ JEST ANALIZA RYZYKA - METODYKA LP-A /Autor: K. Liderman, A.E. Patkowski (Biuletynu IAiR WAT nr 19/2003)/

6 AUDYT TO Audyt - obiektywna i niezależna ocena funkcjonowania organizacji. Audyt to nie jest: - kontrola, - szukanie niezgodności, Audyt jest: - wsparciem Zarządu, - wsparciem Działów IT, - formą budżetowania nowych rozwiązań,

7 Z życia audytora Największe kłamstwa audytora i audytowanego?? Audytor: przyszedłem, aby Państwu pomóc, Audytowany: Bardzo się cieszę.

8 RODZAJE AUDYTÓW AUDYT PIERWSZEJ STRONY AUDYT WEWNĘTRZNY AUDYT DRUGIERJ STRONY AUDYT TRZECIEJ STRONY AUUDYT NIEZALEŻNY PRZY SYSTEMACH ZARZĄDZANIA WYMAGANY AUDYT NIEZALEŻNY!

9 AUDYT KROK PO KROKU DEFINICJA ZAKRESU I CELÓW AUDYTU WYBÓR KRYTERIÓW AUDYTU /ISO/ DOBÓR ZESPOŁU AUDYTOWEGO PRZEPROWADZENIE AUDYTU ANALIZA WYNIKÓW DZIAŁANIA KORYGUJĄCE WDROŻENIE ZALECEŃ REAUDYT

10 BEZPIECZEŃSTWO IT KILKA UJĘĆ DOKUMENTY APLIKACJE BAZY DANYCH NFRASTRUKTURA UŻYTKOWNIK NARZĘDZIA METODA POLITYKA BEZPIECZEŃSTWA

11 AUDYTY BEZPIECZEŃSTWA IT Oprogramowanie antywirusowe Systemy ochrony styku sieci /Firewall NGF UTM/ Systemy bezpieczeństwa WEB i poczty elektronicznej Bezpieczny zdalny dostęp /SSL VPN/ Systemy kryptograficzne Systemy bezpiecznego uwierzytelniania Systemy ochrony dostępu do sieci NAC Systemy wykrywania i zarządzania podatnościami Systemy ochrony przed wyciekiem danych DLP System wykrywania incydentów bezpieczeństwa SIEM System wykrywania nieznanego Malware u w sieci anty APT

12 CERTYFIKACJA W ZAKRESIE BEZPIECZEŃSTWA

13 ISO SYSTEM ZARZĄDZANIA BEZPIECZEŃSTWEM INFORMACJI SYSTEM ZARZĄDZANIA CIĄGŁOŚCIĄ DZIAŁANIA SYSTEMY ZARZĄDZANIA JAKOŚCIĄ USŁUG IT PONAD 250 CERTYFIKACJI W KRAJU

14 ZAŁĄCZNIK A ISO A.5 POLITYKA BEZPIECZEŃSTWA A.6 ORGANIZACJA BEZPIECZEŃSTWA INFORMACJI A.7 ZARZĄDZANIE AKTYWAMI A.8 BEZPIECZEŃSTWO ZASOBÓW LUDZKICH A.9 BEZPIECZEŃSTWO FIZYCZNE I ŚRODOWISKOWE A.10 ZARZĄDZANIE SYSTEMAMI I SIECIAMI A.11 KONTROLA DOSTĘPU A.12 POZYSKIWANIE, ROZWÓJ I UTRZYMANIE SYSTEMÓW IT A.13 ZARZĄDZANIE INCYDENTAMI ZWIĄZANYMI Z BEZPIECZEŃSTWEM INFORMACJI A.14 ZARZĄDZANIE CIĄGŁOŚCIĄ DZIAŁANIA A.15 ZGODNOŚĆ Z PRZEPISAMI PRAWA

15 OD A DO Z /S/ Audyt bezpieczeństwa jest wymaganym elementem systemu zarządzania! Audyt bezpieczeństwa jest podstawą poprawnej organizacji pracy! Audyt bezpieczeństwa jest potwierdzeniem prawidłowych działań pionów IT! Audyt bezpieczeństwa jest podwaliną systemu zarządzania!

16 Na szczęście tak nie jest!!! Przyjechali audytorzy na projekt konsultacyjny do bacy, wypasającego na hali owce. Mówią: "Baco, dzięki nam zrozumiesz lepiej swój biznes, potencjał, którego nie wykorzystujesz, zrozumiesz jak wypasać lepiej, jak być lepszym bacą itp itd. ale to będzie kosztowało Cię jedna sztukę owcy z Twojego stada. Baca się zgodził. Audytorzy wyciągnęli swoje laptopy, ściągnęli marynareczki i do roboty ;-) Siedzą myślą no i minął tak tydzień, miesiąc, dwa miesiące... no i przynieśli bacy raport. Baca czyta, drapie się po głowie. Na to oni mu mówią: "Baco, masz dokładnie 128 owiec, 72 samce, 56 samice, wszystkie równomiernie rozmieszczone po hali, średnia długość wełny to 12 cm z odchyleniem standardowym 2 cm, nachylenie stoku hali to 17%.. Zabrali owieczkę pod pachę i pojechali... Na to baca: "Nic nowego nie powiedzieli, jak już powiedzieli to nic potrzebnego, w dodatku zabrali mi psa..."

17 Dziękuję