• LinkedIn
  • Facebook
  • Mail
+375 17 28 28 959
МультиТек Инжиниринг информационная безопасность
  • О компании
    • О компании
    • Миссия и ценности
    • Лицензии и сертификаты
    • Нам доверяют
    • Политика в области качества и защиты информации
    • Руководство
    • Партнёры
    • Буклет компании
  • Услуги и Решения
    • Интегрированные системы защиты информации
    • Центр мониторинга и управления кибербезопасностью (ЦМУК)
    • Мониторинг, корреляция и анализ событий ИБ (SIEM)
    • Платформа автоматизации процессов обработки и реагирования на инциденты ИБ (IRP)
    • Защита информации в АСУ ТП
    • Платформа управления, моделирования рисков и аудита информационной безопасности (SGRC)
    • Платформа комплексной работы с данными киберразведки (TIP)
    • Платформа обучения и контроля защищенности сотрудников «Антифишинг»
    • Защита ИТ-инфраструктуры
    • Защита информации
    • Консалтинг информационной безопасности
    • Противодействие мошенничеству (anti-fraud)
  • Пресс-центр
    • Новости компании
    • Новости партнёров
  • Блоги
  • Карьера
  • Контакты
  • Поиск
  • Меню Меню
Монологи CISO - серия по решению сложных задач в информационной безопасностиcreated by ArthurHidden - www.freepik.com
Красницкий Михаил

Монологи CISO

15 января, 2021/0 Комментарии/в Блог MTE / Красницкий Михаил

Специалисты, отвечающие за информационную безопасность (ИБ) предприятий и организаций, называются у нас по-разному – директор по информационной безопасности, руководитель департамента (отдела) по защите информации, менеджер по ИБ.

Независимо от названия должности, эти специалисты отвечают за все, что касается ИБ: соблюдение законодательства по ИБ, доступность ИТ-сервисов, конфиденциальность информации, обученность пользователей и др., и в обиходе их все чаще называют CISO (Chief Information Security Officer).

Мне приходится много общаться с CISO предприятий и организаций различного масштаба, и всякий раз речь заходит о методологии и способах решения многочисленных задач, стоящих перед ними.

Мыслями и идеями, почерпнутыми из этих встреч и обсуждений, я решил поделиться в серии монологов CISO.

Надеюсь, эти краткие монологи подскажут кому-то способ решения сложных задач.

Монологи CISO. Монолог 1

Я – CISO. Моя задача –  обеспечить информационную безопасность моего предприятия.

Я знаю, что сколько денег не вбухивай в средства защиты, и какие суперсовременные средства не внедряй, злоумышленники, если захотят, все равно пробьют защиту предприятия.

И поэтому я решаю свою задачу следующим образом.

Действую в соответствии с Приказом ОАЦ № 66. Говорят, что армейские уставы написаны кровью, поэтому их надо выполнять не задумываясь.

Не буду утверждать, что Приказ № 66 написан кровью, но очевидно, что его положения – результат большой аналитической работы. И я выполняю требования этого Приказа.

Но Приказ № 66 указывает какие типы средств защиты необходимы моему предприятию, однако не содержит требований и рекомендаций по выбору конкретного средства.

И тогда мне на помощь приходит риск-ориентированный подход. Я анализирую риски для соответствующего актива и выбираю то средство, которое позволяет довести риски до приемлемых значений. Разумеется, я учитываю и целый ряд других факторов (цена, качество технической поддержки, распространенность решения, необходимые ресурсы, отзывы и др.).

Особенно эффективен риск-ориентированный подход для тех типов средств защиты, которые либо вообще не упоминаются, либо рекомендуются Приказом № 66, но не обязательны к применению. В этом случае оценка рисков – единственный способ убедить руководство предприятия в необходимости инвестиций в выбранные средства защиты.

А еще я провожу киберучения для всех служб, от которых зависит информационная безопасность («тяжело в учении, легко в бою»).

Действуя таким образом, я уверен в безопасности моего предприятия.

160
0 комментарии

Оставить комментарий

Хотите присоединиться к обсуждению?
Не стесняйтесь вносить свой вклад!

Добавить комментарий Отменить ответ

Ваш e-mail не будет опубликован.

Услуги и Решения

  • Центр Мониторинга и Управления Кибербезопасностью (ЦМУК)
  • Платформа для управления, моделирования рисков и аудита информационной безопасности (SGRC)
  • Платформа для автоматизации процессов обработки и реагирования на инциденты ИБ (IRP)
  • Платформа для комплексной работы с данными киберразведки (TIP)
  • Мониторинг, корреляция и анализ событий информационной безопасности (SIEM)
  • Контроль за действиями привилегированных пользователей (PAM)
  • Управление учетными записями и правами пользователей (IDM)
  • Защита от утечек информации (DLP)
  • Противодействие мошенничеству (anti-fraud)
  • Защита информации в АСУ ТП
  • Консалтинг информационной безопасности
  • Платформа обучения и контроля защищенности сотрудников «Антифишинг»

МультиТек Инжиниринг

  • О компании
  • Миссия и ценности
  • Лицензии и Сертификаты
  • Нам доверяют
  • Политика в области качества и защиты информации
  • Руководство
  • Партнёры
  • Буклет компании

О компании

  • О компании
  • Миссия и ценности
  • Лицензии и Сертификаты
  • Нам доверяют
  • Политика в области качества и защиты информации
  • Руководство
  • Партнёры
  • Буклет компании

Пресс-центр

  • Новости компании
  • Новости партнёров

Блоги

  • Монолог Руководителя службы информационной безопасностиphoto created by yanalya - www.freepik.comМонологи CISO. Монолог 311 февраля, 2021 - 20:36
  • Монологи CISO или о чем говорит специалист по информационной безопасностиcookie_studio - www.freepik.comМонологи CISO. Монолог 227 января, 2021 - 18:23
  • Монологи CISO - серия по решению сложных задач в информационной безопасностиcreated by ArthurHidden - www.freepik.comМонологи CISO15 января, 2021 - 17:39
  • эксперты R-Vision и MTEDesigned by fullvector / FreepikРиск-ориентированный подход к информационной безопасности22 декабря, 2020 - 13:35
  • КИБЕРУСТОЙЧИВОСТЬ - ЭТО НАШ ПОДХОД. МултьтиТек ИнжинирингDesigned by GarryKillian / FreepikКиберустойчивость — это наш подход10 декабря, 2020 - 17:59

Услуги и Решения

  • Центр Мониторинга и Управления Кибербезопасностью (ЦМУК)
  • Платформа для управления, моделирования рисков и аудита информационной безопасности (SGRC)
  • Платформа для автоматизации процессов обработки и реагирования на инциденты ИБ (IRP)
  • Платформа для комплексной работы с данными киберразведки (TIP)
  • Мониторинг, корреляция и анализ событий информационной безопасности (SIEM)
  • Контроль за действиями привилегированных пользователей (PAM)
  • Управление учетными записями и правами пользователей (IDM)
  • Защита от утечек информации (DLP)
  • Противодействие мошенничеству (anti-fraud)
  • Защита информации в АСУ ТП
  • Консалтинг информационной безопасности
  • Платформа обучения и контроля защищенности сотрудников «Антифишинг»

Контакты

ООО «МультиТек Инжиниринг»

220030, Республика Беларусь,
г. Минск, ул. Революционная, 24Б-28

info@mte-cyber.by

Техническая поддержка
support@mte-cyber.by

+375 17 28 28 959

© Копирайт - МультиТек Инжиниринг
Риск-ориентированный подход к информационной... эксперты R-Vision и MTEDesigned by fullvector / Freepik Монологи CISO или о чем говорит специалист по информационной безопасностиcookie_studio - www.freepik.com Монологи CISO. Монолог 2
Прокрутить наверх