32
Защита онлайн-бизнеса от потерь и простоев SiteSecure Максим Лагутин Построение процесса обеспечения безопасности в студии и агентстве

Построение процесса обеспечения безопасности в студии и агенстве

Embed Size (px)

DESCRIPTION

Презентация с вебинара (запись вебинара - http://www.youtube.com/watch?v=TWlea8tPp3E) Спикер: Максим Лагутин, эксперт по информационной безопасности, директор SiteSecure Тезисы: - безопасность на разных этапах разработки сайта; - как подтвердить заказчику, что безопасность обеспечивается; - первые шаги построение процесса обеспечения безопасности.

Citation preview

Page 1: Построение процесса обеспечения безопасности в студии и агенстве

Защита онлайн-бизнеса .от потерь и простоев.

SiteSecure!

Максим Лагутин.

Построение процесса обеспечения безопасности в

студии и агентстве.

Page 2: Построение процесса обеспечения безопасности в студии и агенстве

0. 20. 40. 60. 80.

Есть в штате.

Есть на аутсорсинге.

Нет.

Есть ли в вашей студии/агентстве квалифицированный специалист, ответственный за информационную

безопасность сайтов клиентов? .

20,3%.

4,2%.

75,5%.

Page 3: Построение процесса обеспечения безопасности в студии и агенстве

обеспечить безопасность

сайтов клиентов.

Page 4: Построение процесса обеспечения безопасности в студии и агенстве

Агентский бизнес имеет свои серьезные отличия от других

сегментов..

Именно поэтому «классическая модель»

обеспечения безопасности здесь не работает.

Page 5: Построение процесса обеспечения безопасности в студии и агенстве

Основные процессы.

Page 6: Построение процесса обеспечения безопасности в студии и агенстве

Pre-Sale.

Основные процессы.

Page 7: Построение процесса обеспечения безопасности в студии и агенстве

Pre-Sale. Продакшн.

Основные процессы.

Page 8: Построение процесса обеспечения безопасности в студии и агенстве

Pre-Sale. Продакшн. Сопровождение.

Основные процессы.

Page 9: Построение процесса обеспечения безопасности в студии и агенстве

Pre-Sale. Продакшн. Сопровождение.

Основные процессы.

Page 10: Построение процесса обеспечения безопасности в студии и агенстве

Pre-Sale. Продакшн. Сопровождение.

Основные процессы.

Page 11: Построение процесса обеспечения безопасности в студии и агенстве

Pre-Sale.

Page 12: Построение процесса обеспечения безопасности в студии и агенстве

Политика .информационной.безопасности.

Политика .организации обработки .персональных данных.

Положение об обеспечении .информационной безопасности.

Приказ о назначении .ответственного за .

Информационную безопасность.Регламенты.Инструкции.

Обязательство о неразглашении .конфиденциальнои информации.

Соглашение о неразглашении .конфиденциальнои информации.

Перечни.

Page 13: Построение процесса обеспечения безопасности в студии и агенстве

Политика .информационной.безопасности.

Политика .организации обработки .персональных данных.

Положение об обеспечении .информационной безопасности.

Приказ о назначении .ответственного за .

Информационную безопасность.Регламенты.Инструкции.

Обязательство о неразглашении .конфиденциальнои информации.

Соглашение о неразглашении .конфиденциальнои информации.

Перечни.

Page 14: Построение процесса обеспечения безопасности в студии и агенстве

Политика .информационной.безопасности.

Политика .организации обработки .персональных данных.

Положение об обеспечении .информационной безопасности.

Приказ о назначении .ответственного за .

Информационную безопасность.Регламенты.Инструкции.

Обязательство о неразглашении .конфиденциальнои информации.

Соглашение о неразглашении .конфиденциальнои информации.

Перечни.

Page 15: Построение процесса обеспечения безопасности в студии и агенстве

Политика .информационной.безопасности.

Политика .организации обработки .персональных данных.

Положение об обеспечении .информационной безопасности.

Приказ о назначении .ответственного за .

Информационную безопасность.Регламенты.Инструкции.

Обязательство о неразглашении .конфиденциальнои информации.

Соглашение о неразглашении .конфиденциальнои информации.

Перечни.

Page 16: Построение процесса обеспечения безопасности в студии и агенстве

Политика .информационной.безопасности.

Политика .организации обработки .персональных данных.

Положение об обеспечении .информационной безопасности.

Приказ о назначении .ответственного за .

Информационную безопасность.Регламенты.Инструкции.

Обязательство о неразглашении .конфиденциальнои информации.

Соглашение о неразглашении .конфиденциальнои информации.

Перечни.

Page 17: Построение процесса обеспечения безопасности в студии и агенстве

Вы несете ответственность за безопасность..Вы принимаете меры для обеспечения безопасности..У вас есть внутренние требования по информационной безопасности..Вы работаете с ответственными контрагентами..Вы можете это подтвердить.

Что хочет знать клиент?.

Page 18: Построение процесса обеспечения безопасности в студии и агенстве

Пункт об обеспечении безопасности и ответственности .за обеспечение безопасности в договоре с клиентом.

q Указываете только те меры, в которых вы уверены.q Вы несете только ту ответственность, которую реально

можете на себя взять.q Оценивайте «вменяемость» требований заказчика.

Page 19: Построение процесса обеспечения безопасности в студии и агенстве

ü Мониторинг состояния безопасности сайта.ü Проверка доступности сайта.ü  Резервное копирование и восстановление.ü Проверка сайта на вирусы.ü  Защита от DDoS.ü  Защита от взломов.ü  Выявление уязвимостей.ü  Реагирование на инциденты.ü  Какие средства защиты используют: SiteSecure,

защищенный хостинг, антивирусы.

Меры защиты.

Page 20: Построение процесса обеспечения безопасности в студии и агенстве

Внутренние требования.

ü Обеспечение непрерывности критичных бизнес-процессов.

Page 21: Построение процесса обеспечения безопасности в студии и агенстве

Внутренние требования.

ü Обеспечение непрерывности критичных бизнес-процессов.

ü Обеспечение бесперебойной работы информационных систем.

Page 22: Построение процесса обеспечения безопасности в студии и агенстве

Внутренние требования.

ü Обеспечение непрерывности критичных бизнес-процессов.

ü Обеспечение бесперебойной работы информационных систем.

ü Формализация отношений с работниками и контрагентами.

Page 23: Построение процесса обеспечения безопасности в студии и агенстве

Внутренние требования.

ü Обеспечение непрерывности критичных бизнес-процессов.

ü Обеспечение бесперебойной работы информационных систем.

ü Формализация отношений с работниками и контрагентами.

ü  Регламентация процессов обеспечения безопасности.

Page 24: Построение процесса обеспечения безопасности в студии и агенстве

Внутренние требования.

ü Обеспечение непрерывности критичных бизнес-процессов.

ü Обеспечение бесперебойной работы информационных систем.

ü Формализация отношений с работниками и контрагентами.

ü  Регламентация процессов обеспечения безопасности.ü Назначение ответственного человека.

Page 25: Построение процесса обеспечения безопасности в студии и агенстве

Внутренние требования.

ü Обеспечение непрерывности критичных бизнес-процессов.

ü Обеспечение бесперебойной работы информационных систем.

ü Формализация отношений с работниками и контрагентами.

ü  Регламентация процессов обеспечения безопасности.ü Назначение ответственного человека.ü Иные требования.

Page 26: Построение процесса обеспечения безопасности в студии и агенстве

Обязательство о неразглашении .конфиденциальнои .

информации.

Соглашение о неразглашении .конфиденциальнои .

информации.

Формализация взаимоотношений с контрагентами и работниками.

Page 27: Построение процесса обеспечения безопасности в студии и агенстве

Политика .информационной.безопасности.

Политика .организации обработки .персональных данных.

Положение об обеспечении .информационной безопасности.

Обязательство о неразглашении .конфиденциальнои .

информации.

Соглашение о неразглашении .конфиденциальнои .

информации.

Список документов, подтверждающих обеспечение информационной безопасности.

Page 28: Построение процесса обеспечения безопасности в студии и агенстве

Описанные требования по безопасности..Подготовлена необходимая документация..Формализованы отношения с контрагентами..Описаны меры защиты..Клиент видит, что вы ответственно подходите к вопросам безопасности.

Что в итоге?.

Page 29: Построение процесса обеспечения безопасности в студии и агенстве

Продакшн.

На следующем вебинаре вы узнаете, какие базовые меры безопасности закладывать на этапе проектирования и

разработки.

Page 30: Построение процесса обеспечения безопасности в студии и агенстве
Page 31: Построение процесса обеспечения безопасности в студии и агенстве

Всем участникам вебинара:.

1.  Политика информационной безопасности;.2.  Политика организации обработки персональных данных;.3.  Обязательство о неразглашении конфиденциальной информации..

Нашим партнерам:.

1.  Полный пакет необходимой документации;.2.  Консультации по выстраиванию процесса обеспечения безопасности;.3.  Помощь в подаче Уведомления об обработке персональных данных..

Становитесь нашими партнерами:.

sitesecure.ru/partners .

Page 32: Построение процесса обеспечения безопасности в студии и агенстве

Максим Лагутин[email protected].+7(926)125-44-53.Skype: max.lagutin.

sitesecure.ru/partners.

Становитесь нашими партнерами:.