IB
Руководству всё равно, сколько пакетов в секунду пропускает или блокирует установленный или планируемый к приобретению МСЭ.
Size: a a a
2019 July 08
IB
Для руководства важно распеределение ресурсов.
С
Есть универсальные метрики. 1) Инциденты. 2) Проекты. 3) Бюджет.
Если нет налаженных процессов иб в организации про какие инциденты может идти речь? Менеджмент инцидентов это целое направление отдельное . До него нужно ещё сделать достаточно много . Или нужно на примере инцидентов иб ( кража или слив информации ) показывать важность направления
V
инциденты происходят вне зависимости, есть ли процесс их учета или нет. зафиксированный инцидент может служить отправной точкой для начала выстраивания суиб. это вполне нормальный эволюционный метод. первая задача - закрыть риск, чтобы подобное не повторилось. как только проведете мероприятия по управлению данным риском - 146% вылезут другие риски, которые крайне важно показать руководству
V
и именно руководство будет определять, что делать с этим риском - принять, забить, делегировать, уклониться или таки применить какие либо меры управления риском
С
Первая задача зафиксировать инцидент . Потом грамотно его расследовать , в том числе доложить руководству . Потом по итогу расследования выявить причины и все остальные моменты, в том числе риски возникновения этого инцидента опять и уже потом комплексно докладывало руководству. Но в самом начале нужны средства для фиксации и обнаружения инцидентов из событий иб , которых может просто не быть .
/
Саша
Первая задача зафиксировать инцидент . Потом грамотно его расследовать , в том числе доложить руководству . Потом по итогу расследования выявить причины и все остальные моменты, в том числе риски возникновения этого инцидента опять и уже потом комплексно докладывало руководству. Но в самом начале нужны средства для фиксации и обнаружения инцидентов из событий иб , которых может просто не быть .
Иногда что бы "зафиксировать" инцидент достаточно увидеть его результат, например, зашифрованный файловый сервер.
IB
Саша
Первая задача зафиксировать инцидент . Потом грамотно его расследовать , в том числе доложить руководству . Потом по итогу расследования выявить причины и все остальные моменты, в том числе риски возникновения этого инцидента опять и уже потом комплексно докладывало руководству. Но в самом начале нужны средства для фиксации и обнаружения инцидентов из событий иб , которых может просто не быть .
Это уже скорее вопрос зрелости процессов. Ну самое простое - сотрудники теряют ноутбуки и флешки вместе с данными.
С
Это уже поздно . Это не фиксация инцидента, а просто констатация факта
IB
У вас на всех компьютерах шифрование HDD включено? На всех флешках?
IB
Утерянные устройства по прежнему в топе причин утечек.
С
Только на ноутбуках шифрование , а флэшки корпоративные все защищённые . Ну у нас другие просто использовать нельзя по политике иб
AV
Илья, насколько разработаны с вашей точки зрения регламенты реагирования на инциденты в тех компаниях, с практиками которых вы знакомы и вовлечены ли топы компаний в такие регламенты или они просто "слушатели"? Есть ли взаимосвязь между "битостью" компании (есть история инцидентов) и наличием таких регламентов? Часто ли в таких регламент в реагирующий периметр включают юристов?
IB
Добрый день, Александр. Я в основном могу судить по нашей группе компаний, а она достаточно большая и разнородная. Так вот у нас всё сильно по-разному.
IB
В прошлом у нас была пара публичных инцидентов, после которых руководство концерна обратило внимание на безопасность на самом высоком уровне.
IB
Формально, топ-менеджмент дочерних компаний должен быть вовлечен, но в реальности же этот уровень вовлеченности больше зависит не от регламента, а от того насколько хорошо работает локальный CISO.
IB
Вовлечены не совсем юристы, вовлечен compliance. )
IB
Юристы, особенно локальные, привлекаются по необходимости.
AD
Если инцидент не затронул важные бизнес-процессы, то по мнению Руководства защита справляется. И на новую "игрушку" в виде SIEM, DLP, менеджер конфигураций и прочего, денег не дадут.
Самая большая проблема - не понимание руководителей на нижних уровнях того, что ИБ может помогать заработать деньги. Например, развернуть защищенное облако или избежать штрафа, потери репутации.
Самая большая проблема - не понимание руководителей на нижних уровнях того, что ИБ может помогать заработать деньги. Например, развернуть защищенное облако или избежать штрафа, потери репутации.
AV
Юристы, особенно локальные, привлекаются по необходимости.
Спасибо за подробные ответы, я заметил, что на защиту охотнее тратятся тогда когда после инцидента появляется судебный процесс, грозящий потерей денег. Когда утечка данных начинает грозить сначала юридическими, а потом реальными издержками, руководство задумывается чаще.