Duration 21:57
16+
Play
Video

Инциденты ИБ "От и До"

The audio is available to authorized users only
Sign in
Валерий Богдашев
Руководтель центра экспертизы at R-Vizion
  • Video
  • Audio
  • Files
  • Video
  • Audio
  • Files
Код ИБ 2017 | Екатеринбург
September 21, 2017, Екатеринбург, Россия
Код ИБ 2017 | Екатеринбург
Video
Инциденты ИБ "От и До"
Available
In cart
Free
Free
Free
Free
Free
Free
Add to favorites
123
I like 1
I dislike 0
Available
In cart
Free
Free
Free
Free
Free
Free
  • Description
  • Discussion

About speaker

Валерий Богдашев
Руководтель центра экспертизы at R-Vizion

About the talk

Инциденты ИБ – «От и До»
В докладе раскрыта тема управления инцидентами ИБ на всех этапах их жизненного цикла, с примерами из практики и ссылками на лучшие зарубежные и отечественные стандарты:
• РС БР ИББС-2.5-2014 "Менеджмент инцидентов ИБ"
• NIST SP 800-61 Rev. 2 Computer Security Incident Handling Guide
• NIST SP 800-86 Guide to Integrating Forensic Techniques into Incident Response
• ISO/IEC 27035:2016 Information technology. Security techniques. Information security incident management.
o Part 1: Principles of incident management
o Part 2: Guidelines to plan and prepare for incident response.
Структура доклада:
1. Введение
1.1. Для чего и кому нужно управление инцидентами ИБ
1.2. Заинтересованные стороны (внутренние и внешние)
1.3. Ролевая модель IRT
1.4. Люди!
2. Планирование и подготовка
2.1. Политика управления инцидентами ИБ и поддерживающие процедуры
2.2. План реагирования на инциденты – playbooks
2.3. Инструменты и автоматизация
2.4. Повышение осведомленности и управление коммуникациями
3. Детектирование и накопление событий ИБ
3.1. Индикаторы
3.2. Источники событий и инцидентов ИБ
3.3. Информация об угрозах / Feeds
4. Оценка и классификация инцидентов ИБ
4.1. Типы инцидентов ИБ
4.2. Уровни инцидентов ИБ
4.3. Тюнинг этапа «Детектирование и накопление событий ИБ»
5. Реагирование на инциденты ИБ
5.1. Расследование инцидентов ИБ
5.2. Эскалация инцидентов ИБ
5.3. SLA
6. Извлечение уроков
6.1. Выявление необходимости изменения/улучшения существующих мер ИБ или внедрения новых
6.2. Источники информации для оценки рисков ИБ и оперативного внесения корректировок в результаты таких оценок
6.3. Выявление необходимости внесения изменений в план реагирования на инциденты ИБ и их проведение
6.4. Развитие IRT
6.5. Повышение осведомленности
7. Отчётность
7.1. Внутренняя
7.2. Внешняя
7.3. Обмен информации об инцидентах ИБ (на примере FinCERT)

«Отлично! Что дальше?»
- скажете вы. А это зависит от вашего ответа на следующий вопрос:
«Существует ли у вас (в вашей организации) необходимость процесса управления инцидентами ИБ?»
1. Да, я это понял только что
Рекомендуем подтянуть «мат часть» и начать с п.1.1, параллельно описав текущую ситуацию по работе с инцидентами ИБ.
2. Да, мы этим занимаемся, но успехов маловато
Описать текущую ситуацию по работе с инцидентами ИБ, описать целевое состояние с учетом полученных знаний, сделать GAP анализ, разработать план достижения целевого состояния.
3. Да, мы этим занимаемся и добились некоторых результатов
Посмотреть, что могло бы вам пригодится из рассказанного, что упустили из виду/потеряли «по дороге». Скорее всего все «ОК» - вы на правильном пути.
4. Да, именно так и обстоят дела/ Да, мы продвинулись дальше, чем вы рассказали
Супер, поделитесь с нами!
5. Нет, для нас такой проблемы не существует, подход от случая к случаю нас вполне устраивает.
Это тоже – «ОК». Принцип «разумной достаточности» работает всегда и везде и особенно в ИБ.

Share

Cackle comments for the website

Buy this talk

Access to the talk “Инциденты ИБ "От и До"”
Available
In cart
Free
Free
Free
Free
Free
Free

Доступ ко всем записям докладов мероприятия

Get access to all videos “Код ИБ 2017 | Екатеринбург”
Available
In cart
Free
Free
Free
Free
Free
Free
Ticket

Buy this video

Video

Access to the talk “Инциденты ИБ "От и До"”
Available
In cart
Free
Free
Free
Free
Free
Free