SlideShare ist ein Scribd-Unternehmen logo

Isms new

Als PPT, PDF herunterladen
A
ArmeniaFED

IT Governance in Banks, workshop organized by USAID Finance for Economic Development (FED) Program in Yerevan, Armenia in May, 2014

Leadership & Management
1 von 29
USAID Finance for Economic Development (FED) Program Workshop: “IT Governance in Banks” May 27, 2014
Information Security Management ԿԿոոմմիիտտաասս ՍՍտտեեփփաաննյյաանն ԵԵրրևևաանն - 2014
WWhheerree ddoo wwee ssttaarrtt??
The Foundation ooff IInnffoorrmmaattiioonn SSeeccuurriittyy
The Information SSeeccuurriittyy FFuunnccttiioonnss
MMaannaaggiinngg IInnffoorrmmaattiioonn SSeeccuurriittyy
ԲԲոովվաաննդդաակկոոււթթյյոոււնն – ԻԻննչչ տտեեսսաակկիի աակկտտիիվվննեերր կկաանն ՏՏՏՏ հհաամմաակկաարրգգեերրոոււմմ?? – ՈՈրրոոննքք եենն աամմեեննաակկաարրևևոորրննեերրըը?? – ԿԿաարրիիքք կկաա աարրդդյյոոքք դդրրաաննքք պպաաշշտտպպաաննեելլոոււ – ՏՏեեղղեեկկաատտվվաակկաանն աաննվվտտաաննգգոոււթթյյաանն(( ՏՏԱԱ)) կկաարրիիքքըը – ԻԻննչչպպեեսս հհաասսննեելլ ՏՏԱԱ CCIIAA հհաայյեեցցաակկաարրգգիի իիրրաակկաաննցցմմաաննըը – ՈՈրրոոննքք եենն հհաաջջոողղոոււթթյյաանն չչաափփիիչչննեերրըը – ՎՎտտաաննգգննեերր – ԻԻննչչպպեեսս պպաաշշտտպպաաննվվեելլ – ԱԱննվվտտաաննգգոոււթթյյաանն հհաայյեեցցաակկաարրգգ ևև մմոոտտեեցցոոււմմննեերր
Կազմակերպության ակտիվներ • Har dwar e ( Ֆիզիկական ակտիվներ) • Ծրագրեր • Dat a and i nf or mat i on • Անձնակազմ, ով մատուցում է ՏՏ ծառայություններ • Համակարգեր • Ինֆրակառուցվածք NI ST SP 800- 30
Տեղեկատվական ակտիվներ ՏՏեեղղեեկկաատտվվոոււթթյյոոււննըը ևևսս աակկտտիիվվ էէ,, ոորրըը իիննչչպպեեսս մմյյոոււսս կկաարրևևոորր բբիիզզննեեսս աակկտտիիվվննեերր ոոււննիի աարրժժեեքք կկաազզմմաակկեերրպպոոււթթյյաանն հհաամմաարր,, ևև հհեետտևևաաբբաարր պպեետտքք էէ հհաամմաարրժժեեքք պպաաշշտտպպաաննվվիի » IISSOO//IIEECC1177779999:: 22000000
Ինչու է տեղեկատվությունը ամենակարևոր ակտիվներից մեկը • Բիզնեսի պահանջներ – Հաճախորդներ / գործընկերներ / բաժնետերեր – Մարկետինգ – Վստահություն – Ներքին կառավարում, որոշումներ • Իրավական պահանջներ • Այլ Բիզնեսի անընդհատություն , Օրենսդրության Իրավական ակտերի պահանջների բավարարում
Ինչի համար է ՏԱ- ը • ՏԱ- ն պաշտպանում է տեղեկատվությունը տարբեր վտանգներից՝ ապահովելով – Բիզնեսի անընդհատությունը – Նվազեցնելով վնասի չափը, եթե. . . – Ավելացնելով ROI - ն և հնարավորությունները ՀՀոոււսսաալլիի,, կկաայյոոււնն,, աաննխխաափփաանն ծծաառռաայյոոււթթյյոոււննննեերր
Տեղեկատվական անվտանգության ծախսեր Q: Ինչքան պետք է յուրաքանչյուր կազմակերպություն ծախսի ՏԱ համար? A: …??????… ՄԼՆ / Ամիս Q: Ինչքան պետք է յուրաքանչյուր կազմակերպություն ծախսի ՏԱ համար? A: …??????… ՄԼՆ / Տարի
Ինչի համար կազմակերպությունը ունի ՏԱ կարիք Business-impact վվեերրլլոոււծծոոււթթյյոոււնն Ինչքան է արժենում մեկ ժամը, երբ աշխատակիցը չի կարողանում օգտվել անհրաժեշտ տեղեկատվությունից ? Օրինակ - > Մոտ 10 մլն/ օր - > Մեկ օրվա աշխատանքային ժամը 8 - > 1. 25 մլն/ ժամ - > 10% եկամուտ = 125, 000 / ժամ
…. Այլ օրինակ… • Ինչքան է մոտավար արժեքը, երբ հակերային հարձակում/ վիրուսային վարակում է տեղի ունենում? – Ինչ ծավալի տեղեկատվություն է վնասվում, կորչում, որը հետո պետք է վերականգնել – մարդ/ ժամ – Ինչքան մարդ/ ժամ է ծախսվում վիրուսը մաքրելու համար – Ինչքան ժամանակ ծառայությունները չեն աշխատում – Հաճախորդների բավարարվածությունը – Կազմակերպության հեղինակությունը Այսպիսով կազմակերպությունը ծախսում է XYZ գումար, հարձակմանը, կամ վիրուսային վարակման համար
Տեղեկատվական անվտանգության մոտեցումները ՏԱ- ը երեք հիմնական հաշտանիշների միաժամանակյա ապահովումն է. • Conf i dent i al i t y - Գաղտնիություն – Ապահովում է տեղեկատվության օգտագործումը միայն իրավասու օգտագործողներին • Int egri t y - Ամբողջականություն – Ապահովում է տեղեկատվության ճշտությունը և լրիվությունը • Avai l abi l i t y - Հասանելիություն – Ապահովում է տեղեկատվության հասանելիությունը իրավասու օգտագործողներին՝ հենց դրա կարիքը լինի
Հաջողության գրավականը • Գործընթացներ/ Քաղաքականություն/ կանոնակարգեր – Հստակ – Ամբողջական – Համապատասխան– իրավական, ստանդարտ, լավագույն փորձ և այլն • Մարդիկ/ անձնակազմ – Տեղեկացվածություն ( ՏԱ նվազագույն պահանջների իմացություն) – Կարգ ու կանոն ( Di s c i p l i ne ) • Տեխնոլոգիաներ – Մեխանիզմներ, գործիքներ, լուծումներ – Կառավարչական լուծումներ
Ինչ է վտանգը? Կարղ է տեղի ունենա մի բան, որը վատ հետևանք կունենա, օրինակ կխափանի ցանի աշխատանքը ՕՕգգտտաագգոորրծծոողղ ՀՀաաքքեերր//չչաարրաամմիիտտ գգոորրծծոողղոոււթթյյոոււննննեերր ՎՎիիրրոոււսս ՍՍպպաամմ ԱԱյյլլ
Հիմնական գործոնները որոնք մեծացնում են վտանգների թիվը • Ինտերնետի արագություն/ հասանելիությունը բբոոլլոորրիինն • RReeaall -- tt ii mmee իիննտտեերրննեետտ լլոոււծծոոււմմննեերր • OOnnll ii nnee գգոորրծծաառռոոււյյթթննեերր
Այսօրվա վտանգները – ՍՍոոցց ցցաաննցցեերր – SSooccii aall EEnnggii nneeeerr ii nngg – ՀՀաամմաակկաարրգգաայյիինն սսխխաալլննեերր – ՑՑաաննցցաայյիինն սսխխաալլննեերր – WWeebb վվտտաաննգգննեերր – ՄՄաարրդդկկաայյիինն գգոորրծծոոնն ԱԱյյսս բբոոլլոորրըը իիննձձ չչիի վվեերրաաբբեերրվվոոււմմ.. .. ..
Ինչպես պաշտպանվել • ԱԱննհհրրաաժժեեշշտտ էէ հհսսկկոողղոոււթթյյոոսսււնն,, ոորրըը ննշշաաննաակկոոււմմ էէ – PPoolliiccyy && PPrroocceessss sseeccuurriittyy ccoonnttrrooll ttoo pprroovviiddee gguuiiddeelliinnee aanndd ffrraammeewwoorrkk – PPeeooppllee ttoo ccoonnttrrooll uusseerr bbeehhaavviioorr – TTeecchhnnoollooggyy wwiillll bbee aa ttooooll iinn oorrddeerr ttoo eennffoorrcceedd PPoolliiccyy tthhrroouugghhoouutt tthhee oorrggaanniizzaattiioonn eeffffeeccttiivveellyy..
Pol i cy & Pr ocess Cont r ol • Pol i cy Compl i ance – I SO 17799/ / 27001 • Compl i ance Checki ng – Cobi T Audi t Tool s • NI ST secur i t y st andar d gui del i ne – NI ST – 800 ser i es • Or gani zat i on Cont r ol – Busi ness Cont i nui t y Pl an
Անձնակազմի հսկողություն • Անվտանգության իմացության դասընթացներ • Ուսուցման անընդհատություն – Տեղեկացում, ուսուցում • Պատասխանատվությունների հսկողություն – Ես գիտեմ որ. . . պատասխանատու եմ. . . ՉՉըըըըըըըըըըըըըը.. .. գգիիտտեեիի,, կկննեերրեեքք .. .. ..
Տեխնոլոգիակն հսկողություն • Comput er Securi t y i s t he pr ocess of pr event i ng and det ect i ng unaut hor i zed use of your comput er • Prevent i on - hel ps you t o st op unaut hor i zed user s ( i nt r uder s) f r om accessi ng any par t of you comput er net wor k • Det ec t i on - hel ps you t o det er mi ne whet her or not someone at t empt ed t o br eak i nt o your syst em, i f t hey wer e successf ul , and what t hey may have done. • Network and Hos t Based Securi t y – Secur i t y Devi ces ( Har dwar e) or Secur i t y Sof t war e
Anti-Spam Source: Symantec/ Brightmail
ԵԵԶԶՐՐԱԱԿԿԱԱՑՑՈՈՒՒԹԹՅՅՈՈՒՒՆՆ PPT Policy - People ––Technology Համակարգեր՝ առանց որակի/ արտադրողականության կորստի ԻԻննչչիի՞՞ հհաամմաարր եենն մմեեքքեեննաայյիի աարրգգեելլաակկննեերրըը ՄՄեեքքեեննաայյիի աարրգգեելլաակկննեերրըը ննրրաա հհաամմաարր չչեենն,, ոորր մմեեքքեեննաանն դդաաննդդաաղղ ըըննթթաաննաա՝՝ հհաակկաառռաակկըը –– ննրրաա հհաամմաարր եենն,, ոորր մմեեքքեեննաանն աարրաագգ ևև աաննվվտտաաննգգ ըըննթթաաննաա.. .. ..
ԵԵԶԶՐՐԱԱԿԿԱԱՑՑՈՈՒՒԹԹՅՅՈՈՒՒՆՆ ՏՏԱԱ-- նն ննրրաա հհաամմաարր չչէէ,, ոորր դդաաննդդաաղղաացցննիի,, խխաաննգգաարրիի կկաազզմմաակկեերրպպոոււթթյյաաննըը՝՝ հհաակկաառռաակկըը ննրրաա հհաամմաարր էէ,, ոորր օօգգննիի կկաազզմմաակկեերրպպոոււթթյյաանն աաննվվտտաաննգգ,, աապպաահհոովվ զզաարրգգաացցմմաաննըը աառռաաննցց ռռիիսսկկեերրիի.. .. ..
ՀՀիիշշեեքք TTrreeaatt yyoouurr ppaasssswwoorrdd lliikkee yyoouu ttrreeaatt yyoouurr ttooootthhbbrruusshh.. NNeevveerr ggiivvee iitt ttoo aannyyoonnee eellssee ttoo uussee,, aanndd cchhaannggee iitt eevveerryy ffeeww mmoonntthhss..
Isms new

Empfohlen

CERT (Environmental Awareness)
CERT (Environmental Awareness)CERT (Environmental Awareness)
CERT (Environmental Awareness)Ramsey Dean
 
Analgesic Healthcare, Inc.
Analgesic Healthcare, Inc.Analgesic Healthcare, Inc.
Analgesic Healthcare, Inc.Analgesic Healthcare
 
Tarzan ka beta email
Tarzan ka beta emailTarzan ka beta email
Tarzan ka beta emailiai ahmed
 
Model Summary
Model SummaryModel Summary
Model Summaryguest37ecf646
 
Manejo de windows
Manejo de windowsManejo de windows
Manejo de windowstrabajosunach
 
Components of a Quit Claim Deed
Components of a Quit Claim DeedComponents of a Quit Claim Deed
Components of a Quit Claim DeedAbigail White
 
Cemovsko polje
Cemovsko poljeCemovsko polje
Cemovsko poljeDamira Kalač
 
Rubrica tpack diego mendoza yovanni
Rubrica tpack diego mendoza yovanniRubrica tpack diego mendoza yovanni
Rubrica tpack diego mendoza yovanniyovannig1
 

Empfohlen

CERT (Environmental Awareness)
CERT (Environmental Awareness)CERT (Environmental Awareness)
CERT (Environmental Awareness)Ramsey Dean
 
Analgesic Healthcare, Inc.
Analgesic Healthcare, Inc.Analgesic Healthcare, Inc.
Analgesic Healthcare, Inc.Analgesic Healthcare
 
Tarzan ka beta email
Tarzan ka beta emailTarzan ka beta email
Tarzan ka beta emailiai ahmed
 
Model Summary
Model SummaryModel Summary
Model Summaryguest37ecf646
 
Manejo de windows
Manejo de windowsManejo de windows
Manejo de windowstrabajosunach
 
Components of a Quit Claim Deed
Components of a Quit Claim DeedComponents of a Quit Claim Deed
Components of a Quit Claim DeedAbigail White
 
Cemovsko polje
Cemovsko poljeCemovsko polje
Cemovsko poljeDamira Kalač
 
Rubrica tpack diego mendoza yovanni
Rubrica tpack diego mendoza yovanniRubrica tpack diego mendoza yovanni
Rubrica tpack diego mendoza yovanniyovannig1
 
ST JOHN AMBULANCE – FITS
ST JOHN AMBULANCE – FITSST JOHN AMBULANCE – FITS
ST JOHN AMBULANCE – FITSFirst Aid Training
 
Carta
CartaCarta
CartaUAPA
 
Gopala Gopala Release Date
Gopala Gopala Release Date Gopala Gopala Release Date
Gopala Gopala Release Date rollcloudy24
 
CERT (Induction Training for Privacy)
CERT (Induction Training for Privacy)CERT (Induction Training for Privacy)
CERT (Induction Training for Privacy)Ramsey Dean
 
Capable people. Актуальное образование на каждый день
Capable people. Актуальное образование на каждый деньCapable people. Актуальное образование на каждый день
Capable people. Актуальное образование на каждый деньCapable People
 
L'abondance des récoltes
L'abondance des récoltesL'abondance des récoltes
L'abondance des récolteskcotemdry43
 
THE IMPACT OF NEW SYSTEM OF SECURED TRANSACTIONS ON RESPECTIVE OPERATIONS OF ...
THE IMPACT OF NEW SYSTEM OF SECURED TRANSACTIONS ON RESPECTIVE OPERATIONS OF ...THE IMPACT OF NEW SYSTEM OF SECURED TRANSACTIONS ON RESPECTIVE OPERATIONS OF ...
THE IMPACT OF NEW SYSTEM OF SECURED TRANSACTIONS ON RESPECTIVE OPERATIONS OF ...ArmeniaFED
 
THE IMPORTANCE OF SECURED TRANSACTIONS FROM THE PERSPECTIVE OF INCREASING THE...
THE IMPORTANCE OF SECURED TRANSACTIONS FROM THE PERSPECTIVE OF INCREASING THE...THE IMPORTANCE OF SECURED TRANSACTIONS FROM THE PERSPECTIVE OF INCREASING THE...
THE IMPORTANCE OF SECURED TRANSACTIONS FROM THE PERSPECTIVE OF INCREASING THE...ArmeniaFED
 
Ապահովված գործարքների և գրավի ռեգիստրի հայեցակարգը
Ապահովված գործարքների և գրավի ռեգիստրի հայեցակարգըԱպահովված գործարքների և գրավի ռեգիստրի հայեցակարգը
Ապահովված գործարքների և գրավի ռեգիստրի հայեցակարգըArmeniaFED
 
ԱՊԱՀՈՎՎԱԾ ԳՈՐԾԱՐՔՆԵՐԻ ՆՈՐ ՀԱՄԱԿԱՐԳԻ ԱԶԴԵՑՈՒԹՅՈՒՆԸ ՖԻՆԱՆՍԱԿԱՆ ՀԱՍՏԱՏՈՒԹՅՈՒՆՆ...
ԱՊԱՀՈՎՎԱԾ ԳՈՐԾԱՐՔՆԵՐԻ ՆՈՐ ՀԱՄԱԿԱՐԳԻ ԱԶԴԵՑՈՒԹՅՈՒՆԸ ՖԻՆԱՆՍԱԿԱՆ ՀԱՍՏԱՏՈՒԹՅՈՒՆՆ...ԱՊԱՀՈՎՎԱԾ ԳՈՐԾԱՐՔՆԵՐԻ ՆՈՐ ՀԱՄԱԿԱՐԳԻ ԱԶԴԵՑՈՒԹՅՈՒՆԸ ՖԻՆԱՆՍԱԿԱՆ ՀԱՍՏԱՏՈՒԹՅՈՒՆՆ...
ԱՊԱՀՈՎՎԱԾ ԳՈՐԾԱՐՔՆԵՐԻ ՆՈՐ ՀԱՄԱԿԱՐԳԻ ԱԶԴԵՑՈՒԹՅՈՒՆԸ ՖԻՆԱՆՍԱԿԱՆ ՀԱՍՏԱՏՈՒԹՅՈՒՆՆ...ArmeniaFED
 
ԱՊԱՀՈՎՎԱԾ ԳՈՐԾԱՐՔՆԵՐԻ ԿԱՐԵՎՈՐՈՒԹՅՈՒՆԸ ՖԻՆԱՆՍԱԿԱՆ ՄԻՋՈՑՆԵՐԻ ՀԱՍԱՆԵԼԻՈՒԹՅԱՆ ԲԱՐ...
ԱՊԱՀՈՎՎԱԾ ԳՈՐԾԱՐՔՆԵՐԻ ԿԱՐԵՎՈՐՈՒԹՅՈՒՆԸ ՖԻՆԱՆՍԱԿԱՆ ՄԻՋՈՑՆԵՐԻ ՀԱՍԱՆԵԼԻՈՒԹՅԱՆ ԲԱՐ...ԱՊԱՀՈՎՎԱԾ ԳՈՐԾԱՐՔՆԵՐԻ ԿԱՐԵՎՈՐՈՒԹՅՈՒՆԸ ՖԻՆԱՆՍԱԿԱՆ ՄԻՋՈՑՆԵՐԻ ՀԱՍԱՆԵԼԻՈՒԹՅԱՆ ԲԱՐ...
ԱՊԱՀՈՎՎԱԾ ԳՈՐԾԱՐՔՆԵՐԻ ԿԱՐԵՎՈՐՈՒԹՅՈՒՆԸ ՖԻՆԱՆՍԱԿԱՆ ՄԻՋՈՑՆԵՐԻ ՀԱՍԱՆԵԼԻՈՒԹՅԱՆ ԲԱՐ...ArmeniaFED
 
Secured Transactions and Collateral Registries Concepts
Secured Transactions and Collateral Registries ConceptsSecured Transactions and Collateral Registries Concepts
Secured Transactions and Collateral Registries ConceptsArmeniaFED
 
ԱՊԱՀՈՎՎԱԾ ԳՈՐԾԱՐՔՆԵՐԻ ՀԱՄԱԿԱՐԳԻ ԵՎ ՀԱՄԱՊԱՏԱՍԽԱՆ ՇԱՐԺԱԿԱՆ ԳՈՒՅՔԻ ԷԼԵԿՏՐՈՆԱՅԻՆ ...
ԱՊԱՀՈՎՎԱԾ ԳՈՐԾԱՐՔՆԵՐԻ ՀԱՄԱԿԱՐԳԻ ԵՎ ՀԱՄԱՊԱՏԱՍԽԱՆ ՇԱՐԺԱԿԱՆ ԳՈՒՅՔԻ ԷԼԵԿՏՐՈՆԱՅԻՆ ...ԱՊԱՀՈՎՎԱԾ ԳՈՐԾԱՐՔՆԵՐԻ ՀԱՄԱԿԱՐԳԻ ԵՎ ՀԱՄԱՊԱՏԱՍԽԱՆ ՇԱՐԺԱԿԱՆ ԳՈՒՅՔԻ ԷԼԵԿՏՐՈՆԱՅԻՆ ...
ԱՊԱՀՈՎՎԱԾ ԳՈՐԾԱՐՔՆԵՐԻ ՀԱՄԱԿԱՐԳԻ ԵՎ ՀԱՄԱՊԱՏԱՍԽԱՆ ՇԱՐԺԱԿԱՆ ԳՈՒՅՔԻ ԷԼԵԿՏՐՈՆԱՅԻՆ ...ArmeniaFED
 
Ապահովված գործարքների համակարգի և շարժական գույքի նկատմամբ ապահովված իրավու...
Ապահովված գործարքների համակարգի և շարժական գույքի նկատմամբ ապահովված իրավու...Ապահովված գործարքների համակարգի և շարժական գույքի նկատմամբ ապահովված իրավու...
Ապահովված գործարքների համակարգի և շարժական գույքի նկատմամբ ապահովված իրավու...ArmeniaFED
 
Կուտակային Կենսաթոշակային Համակարգ` Համառոտ տեղեկություններ արժեթղթերի շուկայ...
Կուտակային Կենսաթոշակային Համակարգ` Համառոտ տեղեկություններ արժեթղթերի շուկայ...Կուտակային Կենսաթոշակային Համակարգ` Համառոտ տեղեկություններ արժեթղթերի շուկայ...
Կուտակային Կենսաթոշակային Համակարգ` Համառոտ տեղեկություններ արժեթղթերի շուկայ...ArmeniaFED
 
Access to Finance
Access to Finance Access to Finance
Access to Finance ArmeniaFED
 
Access and Usage of Financial Services by MSMEs in Regions of Armenia
Access and Usage of Financial Services by MSMEs in Regions of ArmeniaAccess and Usage of Financial Services by MSMEs in Regions of Armenia
Access and Usage of Financial Services by MSMEs in Regions of ArmeniaArmeniaFED
 
ՖԻՆԱՆՍԱԿԱՆ ԾԱՌԱՅՈՒԹՅՈՒՆՆԵՐԻ ՕԳՏԱԳՈՐԾՈՒՄԸ ԵՎ ՀԱՍԱՆԵԼԻՈՒԹՅՈՒՆԸ ՄՓՄՁ-ՆԵՐԻ ՀԱՄԱՐ ...
ՖԻՆԱՆՍԱԿԱՆ ԾԱՌԱՅՈՒԹՅՈՒՆՆԵՐԻ ՕԳՏԱԳՈՐԾՈՒՄԸ ԵՎ ՀԱՍԱՆԵԼԻՈՒԹՅՈՒՆԸ ՄՓՄՁ-ՆԵՐԻ ՀԱՄԱՐ ...ՖԻՆԱՆՍԱԿԱՆ ԾԱՌԱՅՈՒԹՅՈՒՆՆԵՐԻ ՕԳՏԱԳՈՐԾՈՒՄԸ ԵՎ ՀԱՍԱՆԵԼԻՈՒԹՅՈՒՆԸ ՄՓՄՁ-ՆԵՐԻ ՀԱՄԱՐ ...
ՖԻՆԱՆՍԱԿԱՆ ԾԱՌԱՅՈՒԹՅՈՒՆՆԵՐԻ ՕԳՏԱԳՈՐԾՈՒՄԸ ԵՎ ՀԱՍԱՆԵԼԻՈՒԹՅՈՒՆԸ ՄՓՄՁ-ՆԵՐԻ ՀԱՄԱՐ ...ArmeniaFED
 
Secured Transactions Reform in Armenia
Secured Transactions Reform in ArmeniaSecured Transactions Reform in Armenia
Secured Transactions Reform in ArmeniaArmeniaFED
 
The Role of Internal Audit
The Role of Internal AuditThe Role of Internal Audit
The Role of Internal AuditArmeniaFED
 
Temenos Architecture for Armenia
Temenos Architecture for ArmeniaTemenos Architecture for Armenia
Temenos Architecture for ArmeniaArmeniaFED
 
IT projects
IT projectsIT projects
IT projectsArmeniaFED
 

Weitere ähnliche Inhalte

Andere mochten auch

Carta
CartaCarta
CartaUAPA
 
Gopala Gopala Release Date
Gopala Gopala Release Date Gopala Gopala Release Date
Gopala Gopala Release Date rollcloudy24
 
CERT (Induction Training for Privacy)
CERT (Induction Training for Privacy)CERT (Induction Training for Privacy)
CERT (Induction Training for Privacy)Ramsey Dean
 
Capable people. Актуальное образование на каждый день
Capable people. Актуальное образование на каждый деньCapable people. Актуальное образование на каждый день
Capable people. Актуальное образование на каждый деньCapable People
 
L'abondance des récoltes
L'abondance des récoltesL'abondance des récoltes
L'abondance des récolteskcotemdry43
 

Andere mochten auch (6)

ST JOHN AMBULANCE – FITS
ST JOHN AMBULANCE – FITSST JOHN AMBULANCE – FITS
ST JOHN AMBULANCE – FITS
 
Carta
CartaCarta
Carta
 
Gopala Gopala Release Date
Gopala Gopala Release Date Gopala Gopala Release Date
Gopala Gopala Release Date
 
CERT (Induction Training for Privacy)
CERT (Induction Training for Privacy)CERT (Induction Training for Privacy)
CERT (Induction Training for Privacy)
 
Capable people. Актуальное образование на каждый день
Capable people. Актуальное образование на каждый деньCapable people. Актуальное образование на каждый день
Capable people. Актуальное образование на каждый день
 
L'abondance des récoltes
L'abondance des récoltesL'abondance des récoltes
L'abondance des récoltes
 

Mehr von ArmeniaFED

THE IMPACT OF NEW SYSTEM OF SECURED TRANSACTIONS ON RESPECTIVE OPERATIONS OF ...
THE IMPACT OF NEW SYSTEM OF SECURED TRANSACTIONS ON RESPECTIVE OPERATIONS OF ...THE IMPACT OF NEW SYSTEM OF SECURED TRANSACTIONS ON RESPECTIVE OPERATIONS OF ...
THE IMPACT OF NEW SYSTEM OF SECURED TRANSACTIONS ON RESPECTIVE OPERATIONS OF ...ArmeniaFED
 
THE IMPORTANCE OF SECURED TRANSACTIONS FROM THE PERSPECTIVE OF INCREASING THE...
THE IMPORTANCE OF SECURED TRANSACTIONS FROM THE PERSPECTIVE OF INCREASING THE...THE IMPORTANCE OF SECURED TRANSACTIONS FROM THE PERSPECTIVE OF INCREASING THE...
THE IMPORTANCE OF SECURED TRANSACTIONS FROM THE PERSPECTIVE OF INCREASING THE...ArmeniaFED
 
Ապահովված գործարքների և գրավի ռեգիստրի հայեցակարգը
Ապահովված գործարքների և գրավի ռեգիստրի հայեցակարգըԱպահովված գործարքների և գրավի ռեգիստրի հայեցակարգը
Ապահովված գործարքների և գրավի ռեգիստրի հայեցակարգըArmeniaFED
 
ԱՊԱՀՈՎՎԱԾ ԳՈՐԾԱՐՔՆԵՐԻ ՆՈՐ ՀԱՄԱԿԱՐԳԻ ԱԶԴԵՑՈՒԹՅՈՒՆԸ ՖԻՆԱՆՍԱԿԱՆ ՀԱՍՏԱՏՈՒԹՅՈՒՆՆ...
ԱՊԱՀՈՎՎԱԾ ԳՈՐԾԱՐՔՆԵՐԻ ՆՈՐ ՀԱՄԱԿԱՐԳԻ ԱԶԴԵՑՈՒԹՅՈՒՆԸ ՖԻՆԱՆՍԱԿԱՆ ՀԱՍՏԱՏՈՒԹՅՈՒՆՆ...ԱՊԱՀՈՎՎԱԾ ԳՈՐԾԱՐՔՆԵՐԻ ՆՈՐ ՀԱՄԱԿԱՐԳԻ ԱԶԴԵՑՈՒԹՅՈՒՆԸ ՖԻՆԱՆՍԱԿԱՆ ՀԱՍՏԱՏՈՒԹՅՈՒՆՆ...
ԱՊԱՀՈՎՎԱԾ ԳՈՐԾԱՐՔՆԵՐԻ ՆՈՐ ՀԱՄԱԿԱՐԳԻ ԱԶԴԵՑՈՒԹՅՈՒՆԸ ՖԻՆԱՆՍԱԿԱՆ ՀԱՍՏԱՏՈՒԹՅՈՒՆՆ...ArmeniaFED
 
ԱՊԱՀՈՎՎԱԾ ԳՈՐԾԱՐՔՆԵՐԻ ԿԱՐԵՎՈՐՈՒԹՅՈՒՆԸ ՖԻՆԱՆՍԱԿԱՆ ՄԻՋՈՑՆԵՐԻ ՀԱՍԱՆԵԼԻՈՒԹՅԱՆ ԲԱՐ...
ԱՊԱՀՈՎՎԱԾ ԳՈՐԾԱՐՔՆԵՐԻ ԿԱՐԵՎՈՐՈՒԹՅՈՒՆԸ ՖԻՆԱՆՍԱԿԱՆ ՄԻՋՈՑՆԵՐԻ ՀԱՍԱՆԵԼԻՈՒԹՅԱՆ ԲԱՐ...ԱՊԱՀՈՎՎԱԾ ԳՈՐԾԱՐՔՆԵՐԻ ԿԱՐԵՎՈՐՈՒԹՅՈՒՆԸ ՖԻՆԱՆՍԱԿԱՆ ՄԻՋՈՑՆԵՐԻ ՀԱՍԱՆԵԼԻՈՒԹՅԱՆ ԲԱՐ...
ԱՊԱՀՈՎՎԱԾ ԳՈՐԾԱՐՔՆԵՐԻ ԿԱՐԵՎՈՐՈՒԹՅՈՒՆԸ ՖԻՆԱՆՍԱԿԱՆ ՄԻՋՈՑՆԵՐԻ ՀԱՍԱՆԵԼԻՈՒԹՅԱՆ ԲԱՐ...ArmeniaFED
 
Secured Transactions and Collateral Registries Concepts
Secured Transactions and Collateral Registries ConceptsSecured Transactions and Collateral Registries Concepts
Secured Transactions and Collateral Registries ConceptsArmeniaFED
 
ԱՊԱՀՈՎՎԱԾ ԳՈՐԾԱՐՔՆԵՐԻ ՀԱՄԱԿԱՐԳԻ ԵՎ ՀԱՄԱՊԱՏԱՍԽԱՆ ՇԱՐԺԱԿԱՆ ԳՈՒՅՔԻ ԷԼԵԿՏՐՈՆԱՅԻՆ ...
ԱՊԱՀՈՎՎԱԾ ԳՈՐԾԱՐՔՆԵՐԻ ՀԱՄԱԿԱՐԳԻ ԵՎ ՀԱՄԱՊԱՏԱՍԽԱՆ ՇԱՐԺԱԿԱՆ ԳՈՒՅՔԻ ԷԼԵԿՏՐՈՆԱՅԻՆ ...ԱՊԱՀՈՎՎԱԾ ԳՈՐԾԱՐՔՆԵՐԻ ՀԱՄԱԿԱՐԳԻ ԵՎ ՀԱՄԱՊԱՏԱՍԽԱՆ ՇԱՐԺԱԿԱՆ ԳՈՒՅՔԻ ԷԼԵԿՏՐՈՆԱՅԻՆ ...
ԱՊԱՀՈՎՎԱԾ ԳՈՐԾԱՐՔՆԵՐԻ ՀԱՄԱԿԱՐԳԻ ԵՎ ՀԱՄԱՊԱՏԱՍԽԱՆ ՇԱՐԺԱԿԱՆ ԳՈՒՅՔԻ ԷԼԵԿՏՐՈՆԱՅԻՆ ...ArmeniaFED
 
Ապահովված գործարքների համակարգի և շարժական գույքի նկատմամբ ապահովված իրավու...
Ապահովված գործարքների համակարգի և շարժական գույքի նկատմամբ ապահովված իրավու...Ապահովված գործարքների համակարգի և շարժական գույքի նկատմամբ ապահովված իրավու...
Ապահովված գործարքների համակարգի և շարժական գույքի նկատմամբ ապահովված իրավու...ArmeniaFED
 
Կուտակային Կենսաթոշակային Համակարգ` Համառոտ տեղեկություններ արժեթղթերի շուկայ...
Կուտակային Կենսաթոշակային Համակարգ` Համառոտ տեղեկություններ արժեթղթերի շուկայ...Կուտակային Կենսաթոշակային Համակարգ` Համառոտ տեղեկություններ արժեթղթերի շուկայ...
Կուտակային Կենսաթոշակային Համակարգ` Համառոտ տեղեկություններ արժեթղթերի շուկայ...ArmeniaFED
 
Access to Finance
Access to Finance Access to Finance
Access to Finance ArmeniaFED
 
Access and Usage of Financial Services by MSMEs in Regions of Armenia
Access and Usage of Financial Services by MSMEs in Regions of ArmeniaAccess and Usage of Financial Services by MSMEs in Regions of Armenia
Access and Usage of Financial Services by MSMEs in Regions of ArmeniaArmeniaFED
 
ՖԻՆԱՆՍԱԿԱՆ ԾԱՌԱՅՈՒԹՅՈՒՆՆԵՐԻ ՕԳՏԱԳՈՐԾՈՒՄԸ ԵՎ ՀԱՍԱՆԵԼԻՈՒԹՅՈՒՆԸ ՄՓՄՁ-ՆԵՐԻ ՀԱՄԱՐ ...
ՖԻՆԱՆՍԱԿԱՆ ԾԱՌԱՅՈՒԹՅՈՒՆՆԵՐԻ ՕԳՏԱԳՈՐԾՈՒՄԸ ԵՎ ՀԱՍԱՆԵԼԻՈՒԹՅՈՒՆԸ ՄՓՄՁ-ՆԵՐԻ ՀԱՄԱՐ ...ՖԻՆԱՆՍԱԿԱՆ ԾԱՌԱՅՈՒԹՅՈՒՆՆԵՐԻ ՕԳՏԱԳՈՐԾՈՒՄԸ ԵՎ ՀԱՍԱՆԵԼԻՈՒԹՅՈՒՆԸ ՄՓՄՁ-ՆԵՐԻ ՀԱՄԱՐ ...
ՖԻՆԱՆՍԱԿԱՆ ԾԱՌԱՅՈՒԹՅՈՒՆՆԵՐԻ ՕԳՏԱԳՈՐԾՈՒՄԸ ԵՎ ՀԱՍԱՆԵԼԻՈՒԹՅՈՒՆԸ ՄՓՄՁ-ՆԵՐԻ ՀԱՄԱՐ ...ArmeniaFED
 
Secured Transactions Reform in Armenia
Secured Transactions Reform in ArmeniaSecured Transactions Reform in Armenia
Secured Transactions Reform in ArmeniaArmeniaFED
 
The Role of Internal Audit
The Role of Internal AuditThe Role of Internal Audit
The Role of Internal AuditArmeniaFED
 
Temenos Architecture for Armenia
Temenos Architecture for ArmeniaTemenos Architecture for Armenia
Temenos Architecture for ArmeniaArmeniaFED
 
IT investments
IT investmentsIT investments
IT investmentsArmeniaFED
 
IT Governance in Banks, May, 2014
IT Governance in Banks, May, 2014IT Governance in Banks, May, 2014
IT Governance in Banks, May, 2014ArmeniaFED
 
FED Launch Presentation 17 July 2013
FED Launch Presentation 17 July 2013FED Launch Presentation 17 July 2013
FED Launch Presentation 17 July 2013ArmeniaFED
 
FED Leasing training for ARARATBANK 20140401
FED Leasing training for ARARATBANK 20140401 FED Leasing training for ARARATBANK 20140401
FED Leasing training for ARARATBANK 20140401ArmeniaFED
 

Mehr von ArmeniaFED (20)

THE IMPACT OF NEW SYSTEM OF SECURED TRANSACTIONS ON RESPECTIVE OPERATIONS OF ...
THE IMPACT OF NEW SYSTEM OF SECURED TRANSACTIONS ON RESPECTIVE OPERATIONS OF ...THE IMPACT OF NEW SYSTEM OF SECURED TRANSACTIONS ON RESPECTIVE OPERATIONS OF ...
THE IMPACT OF NEW SYSTEM OF SECURED TRANSACTIONS ON RESPECTIVE OPERATIONS OF ...
 
THE IMPORTANCE OF SECURED TRANSACTIONS FROM THE PERSPECTIVE OF INCREASING THE...
THE IMPORTANCE OF SECURED TRANSACTIONS FROM THE PERSPECTIVE OF INCREASING THE...THE IMPORTANCE OF SECURED TRANSACTIONS FROM THE PERSPECTIVE OF INCREASING THE...
THE IMPORTANCE OF SECURED TRANSACTIONS FROM THE PERSPECTIVE OF INCREASING THE...
 
Ապահովված գործարքների և գրավի ռեգիստրի հայեցակարգը
Ապահովված գործարքների և գրավի ռեգիստրի հայեցակարգըԱպահովված գործարքների և գրավի ռեգիստրի հայեցակարգը
Ապահովված գործարքների և գրավի ռեգիստրի հայեցակարգը
 
ԱՊԱՀՈՎՎԱԾ ԳՈՐԾԱՐՔՆԵՐԻ ՆՈՐ ՀԱՄԱԿԱՐԳԻ ԱԶԴԵՑՈՒԹՅՈՒՆԸ ՖԻՆԱՆՍԱԿԱՆ ՀԱՍՏԱՏՈՒԹՅՈՒՆՆ...
ԱՊԱՀՈՎՎԱԾ ԳՈՐԾԱՐՔՆԵՐԻ ՆՈՐ ՀԱՄԱԿԱՐԳԻ ԱԶԴԵՑՈՒԹՅՈՒՆԸ ՖԻՆԱՆՍԱԿԱՆ ՀԱՍՏԱՏՈՒԹՅՈՒՆՆ...ԱՊԱՀՈՎՎԱԾ ԳՈՐԾԱՐՔՆԵՐԻ ՆՈՐ ՀԱՄԱԿԱՐԳԻ ԱԶԴԵՑՈՒԹՅՈՒՆԸ ՖԻՆԱՆՍԱԿԱՆ ՀԱՍՏԱՏՈՒԹՅՈՒՆՆ...
ԱՊԱՀՈՎՎԱԾ ԳՈՐԾԱՐՔՆԵՐԻ ՆՈՐ ՀԱՄԱԿԱՐԳԻ ԱԶԴԵՑՈՒԹՅՈՒՆԸ ՖԻՆԱՆՍԱԿԱՆ ՀԱՍՏԱՏՈՒԹՅՈՒՆՆ...
 
ԱՊԱՀՈՎՎԱԾ ԳՈՐԾԱՐՔՆԵՐԻ ԿԱՐԵՎՈՐՈՒԹՅՈՒՆԸ ՖԻՆԱՆՍԱԿԱՆ ՄԻՋՈՑՆԵՐԻ ՀԱՍԱՆԵԼԻՈՒԹՅԱՆ ԲԱՐ...
ԱՊԱՀՈՎՎԱԾ ԳՈՐԾԱՐՔՆԵՐԻ ԿԱՐԵՎՈՐՈՒԹՅՈՒՆԸ ՖԻՆԱՆՍԱԿԱՆ ՄԻՋՈՑՆԵՐԻ ՀԱՍԱՆԵԼԻՈՒԹՅԱՆ ԲԱՐ...ԱՊԱՀՈՎՎԱԾ ԳՈՐԾԱՐՔՆԵՐԻ ԿԱՐԵՎՈՐՈՒԹՅՈՒՆԸ ՖԻՆԱՆՍԱԿԱՆ ՄԻՋՈՑՆԵՐԻ ՀԱՍԱՆԵԼԻՈՒԹՅԱՆ ԲԱՐ...
ԱՊԱՀՈՎՎԱԾ ԳՈՐԾԱՐՔՆԵՐԻ ԿԱՐԵՎՈՐՈՒԹՅՈՒՆԸ ՖԻՆԱՆՍԱԿԱՆ ՄԻՋՈՑՆԵՐԻ ՀԱՍԱՆԵԼԻՈՒԹՅԱՆ ԲԱՐ...
 
Secured Transactions and Collateral Registries Concepts
Secured Transactions and Collateral Registries ConceptsSecured Transactions and Collateral Registries Concepts
Secured Transactions and Collateral Registries Concepts
 
ԱՊԱՀՈՎՎԱԾ ԳՈՐԾԱՐՔՆԵՐԻ ՀԱՄԱԿԱՐԳԻ ԵՎ ՀԱՄԱՊԱՏԱՍԽԱՆ ՇԱՐԺԱԿԱՆ ԳՈՒՅՔԻ ԷԼԵԿՏՐՈՆԱՅԻՆ ...
ԱՊԱՀՈՎՎԱԾ ԳՈՐԾԱՐՔՆԵՐԻ ՀԱՄԱԿԱՐԳԻ ԵՎ ՀԱՄԱՊԱՏԱՍԽԱՆ ՇԱՐԺԱԿԱՆ ԳՈՒՅՔԻ ԷԼԵԿՏՐՈՆԱՅԻՆ ...ԱՊԱՀՈՎՎԱԾ ԳՈՐԾԱՐՔՆԵՐԻ ՀԱՄԱԿԱՐԳԻ ԵՎ ՀԱՄԱՊԱՏԱՍԽԱՆ ՇԱՐԺԱԿԱՆ ԳՈՒՅՔԻ ԷԼԵԿՏՐՈՆԱՅԻՆ ...
ԱՊԱՀՈՎՎԱԾ ԳՈՐԾԱՐՔՆԵՐԻ ՀԱՄԱԿԱՐԳԻ ԵՎ ՀԱՄԱՊԱՏԱՍԽԱՆ ՇԱՐԺԱԿԱՆ ԳՈՒՅՔԻ ԷԼԵԿՏՐՈՆԱՅԻՆ ...
 
Ապահովված գործարքների համակարգի և շարժական գույքի նկատմամբ ապահովված իրավու...
Ապահովված գործարքների համակարգի և շարժական գույքի նկատմամբ ապահովված իրավու...Ապահովված գործարքների համակարգի և շարժական գույքի նկատմամբ ապահովված իրավու...
Ապահովված գործարքների համակարգի և շարժական գույքի նկատմամբ ապահովված իրավու...
 
Կուտակային Կենսաթոշակային Համակարգ` Համառոտ տեղեկություններ արժեթղթերի շուկայ...
Կուտակային Կենսաթոշակային Համակարգ` Համառոտ տեղեկություններ արժեթղթերի շուկայ...Կուտակային Կենսաթոշակային Համակարգ` Համառոտ տեղեկություններ արժեթղթերի շուկայ...
Կուտակային Կենսաթոշակային Համակարգ` Համառոտ տեղեկություններ արժեթղթերի շուկայ...
 
Access to Finance
Access to Finance Access to Finance
Access to Finance
 
Access and Usage of Financial Services by MSMEs in Regions of Armenia
Access and Usage of Financial Services by MSMEs in Regions of ArmeniaAccess and Usage of Financial Services by MSMEs in Regions of Armenia
Access and Usage of Financial Services by MSMEs in Regions of Armenia
 
ՖԻՆԱՆՍԱԿԱՆ ԾԱՌԱՅՈՒԹՅՈՒՆՆԵՐԻ ՕԳՏԱԳՈՐԾՈՒՄԸ ԵՎ ՀԱՍԱՆԵԼԻՈՒԹՅՈՒՆԸ ՄՓՄՁ-ՆԵՐԻ ՀԱՄԱՐ ...
ՖԻՆԱՆՍԱԿԱՆ ԾԱՌԱՅՈՒԹՅՈՒՆՆԵՐԻ ՕԳՏԱԳՈՐԾՈՒՄԸ ԵՎ ՀԱՍԱՆԵԼԻՈՒԹՅՈՒՆԸ ՄՓՄՁ-ՆԵՐԻ ՀԱՄԱՐ ...ՖԻՆԱՆՍԱԿԱՆ ԾԱՌԱՅՈՒԹՅՈՒՆՆԵՐԻ ՕԳՏԱԳՈՐԾՈՒՄԸ ԵՎ ՀԱՍԱՆԵԼԻՈՒԹՅՈՒՆԸ ՄՓՄՁ-ՆԵՐԻ ՀԱՄԱՐ ...
ՖԻՆԱՆՍԱԿԱՆ ԾԱՌԱՅՈՒԹՅՈՒՆՆԵՐԻ ՕԳՏԱԳՈՐԾՈՒՄԸ ԵՎ ՀԱՍԱՆԵԼԻՈՒԹՅՈՒՆԸ ՄՓՄՁ-ՆԵՐԻ ՀԱՄԱՐ ...
 
Secured Transactions Reform in Armenia
Secured Transactions Reform in ArmeniaSecured Transactions Reform in Armenia
Secured Transactions Reform in Armenia
 
The Role of Internal Audit
The Role of Internal AuditThe Role of Internal Audit
The Role of Internal Audit
 
Temenos Architecture for Armenia
Temenos Architecture for ArmeniaTemenos Architecture for Armenia
Temenos Architecture for Armenia
 
IT projects
IT projectsIT projects
IT projects
 
IT investments
IT investmentsIT investments
IT investments
 
IT Governance in Banks, May, 2014
IT Governance in Banks, May, 2014IT Governance in Banks, May, 2014
IT Governance in Banks, May, 2014
 
FED Launch Presentation 17 July 2013
FED Launch Presentation 17 July 2013FED Launch Presentation 17 July 2013
FED Launch Presentation 17 July 2013
 
FED Leasing training for ARARATBANK 20140401
FED Leasing training for ARARATBANK 20140401 FED Leasing training for ARARATBANK 20140401
FED Leasing training for ARARATBANK 20140401
 

Isms new

  • 1. USAID Finance for Economic Development (FED) Program Workshop: “IT Governance in Banks” May 27, 2014
  • 2. Information Security Management ԿԿոոմմիիտտաասս ՍՍտտեեփփաաննյյաանն ԵԵրրևևաանն - 2014
  • 3. WWhheerree ddoo wwee ssttaarrtt??
  • 4. The Foundation ooff IInnffoorrmmaattiioonn SSeeccuurriittyy
  • 5. The Information SSeeccuurriittyy FFuunnccttiioonnss
  • 7. ԲԲոովվաաննդդաակկոոււթթյյոոււնն – ԻԻննչչ տտեեսսաակկիի աակկտտիիվվննեերր կկաանն ՏՏՏՏ հհաամմաակկաարրգգեերրոոււմմ?? – ՈՈրրոոննքք եենն աամմեեննաակկաարրևևոորրննեերրըը?? – ԿԿաարրիիքք կկաա աարրդդյյոոքք դդրրաաննքք պպաաշշտտպպաաննեելլոոււ – ՏՏեեղղեեկկաատտվվաակկաանն աաննվվտտաաննգգոոււթթյյաանն(( ՏՏԱԱ)) կկաարրիիքքըը – ԻԻննչչպպեեսս հհաասսննեելլ ՏՏԱԱ CCIIAA հհաայյեեցցաակկաարրգգիի իիրրաակկաաննցցմմաաննըը – ՈՈրրոոննքք եենն հհաաջջոողղոոււթթյյաանն չչաափփիիչչննեերրըը – ՎՎտտաաննգգննեերր – ԻԻննչչպպեեսս պպաաշշտտպպաաննվվեելլ – ԱԱննվվտտաաննգգոոււթթյյաանն հհաայյեեցցաակկաարրգգ ևև մմոոտտեեցցոոււմմննեերր
  • 8. Կազմակերպության ակտիվներ • Har dwar e ( Ֆիզիկական ակտիվներ) • Ծրագրեր • Dat a and i nf or mat i on • Անձնակազմ, ով մատուցում է ՏՏ ծառայություններ • Համակարգեր • Ինֆրակառուցվածք NI ST SP 800- 30
  • 9. Տեղեկատվական ակտիվներ ՏՏեեղղեեկկաատտվվոոււթթյյոոււննըը ևևսս աակկտտիիվվ էէ,, ոորրըը իիննչչպպեեսս մմյյոոււսս կկաարրևևոորր բբիիզզննեեսս աակկտտիիվվննեերր ոոււննիի աարրժժեեքք կկաազզմմաակկեերրպպոոււթթյյաանն հհաամմաարր,, ևև հհեետտևևաաբբաարր պպեետտքք էէ հհաամմաարրժժեեքք պպաաշշտտպպաաննվվիի » IISSOO//IIEECC1177779999:: 22000000
  • 10. Ինչու է տեղեկատվությունը ամենակարևոր ակտիվներից մեկը • Բիզնեսի պահանջներ – Հաճախորդներ / գործընկերներ / բաժնետերեր – Մարկետինգ – Վստահություն – Ներքին կառավարում, որոշումներ • Իրավական պահանջներ • Այլ Բիզնեսի անընդհատություն , Օրենսդրության Իրավական ակտերի պահանջների բավարարում
  • 11. Ինչի համար է ՏԱ- ը • ՏԱ- ն պաշտպանում է տեղեկատվությունը տարբեր վտանգներից՝ ապահովելով – Բիզնեսի անընդհատությունը – Նվազեցնելով վնասի չափը, եթե. . . – Ավելացնելով ROI - ն և հնարավորությունները ՀՀոոււսսաալլիի,, կկաայյոոււնն,, աաննխխաափփաանն ծծաառռաայյոոււթթյյոոււննննեերր
  • 12. Տեղեկատվական անվտանգության ծախսեր Q: Ինչքան պետք է յուրաքանչյուր կազմակերպություն ծախսի ՏԱ համար? A: …??????… ՄԼՆ / Ամիս Q: Ինչքան պետք է յուրաքանչյուր կազմակերպություն ծախսի ՏԱ համար? A: …??????… ՄԼՆ / Տարի
  • 13. Ինչի համար կազմակերպությունը ունի ՏԱ կարիք Business-impact վվեերրլլոոււծծոոււթթյյոոււնն Ինչքան է արժենում մեկ ժամը, երբ աշխատակիցը չի կարողանում օգտվել անհրաժեշտ տեղեկատվությունից ? Օրինակ - > Մոտ 10 մլն/ օր - > Մեկ օրվա աշխատանքային ժամը 8 - > 1. 25 մլն/ ժամ - > 10% եկամուտ = 125, 000 / ժամ
  • 14. …. Այլ օրինակ… • Ինչքան է մոտավար արժեքը, երբ հակերային հարձակում/ վիրուսային վարակում է տեղի ունենում? – Ինչ ծավալի տեղեկատվություն է վնասվում, կորչում, որը հետո պետք է վերականգնել – մարդ/ ժամ – Ինչքան մարդ/ ժամ է ծախսվում վիրուսը մաքրելու համար – Ինչքան ժամանակ ծառայությունները չեն աշխատում – Հաճախորդների բավարարվածությունը – Կազմակերպության հեղինակությունը Այսպիսով կազմակերպությունը ծախսում է XYZ գումար, հարձակմանը, կամ վիրուսային վարակման համար
  • 15. Տեղեկատվական անվտանգության մոտեցումները ՏԱ- ը երեք հիմնական հաշտանիշների միաժամանակյա ապահովումն է. • Conf i dent i al i t y - Գաղտնիություն – Ապահովում է տեղեկատվության օգտագործումը միայն իրավասու օգտագործողներին • Int egri t y - Ամբողջականություն – Ապահովում է տեղեկատվության ճշտությունը և լրիվությունը • Avai l abi l i t y - Հասանելիություն – Ապահովում է տեղեկատվության հասանելիությունը իրավասու օգտագործողներին՝ հենց դրա կարիքը լինի
  • 16. Հաջողության գրավականը • Գործընթացներ/ Քաղաքականություն/ կանոնակարգեր – Հստակ – Ամբողջական – Համապատասխան– իրավական, ստանդարտ, լավագույն փորձ և այլն • Մարդիկ/ անձնակազմ – Տեղեկացվածություն ( ՏԱ նվազագույն պահանջների իմացություն) – Կարգ ու կանոն ( Di s c i p l i ne ) • Տեխնոլոգիաներ – Մեխանիզմներ, գործիքներ, լուծումներ – Կառավարչական լուծումներ
  • 17. Ինչ է վտանգը? Կարղ է տեղի ունենա մի բան, որը վատ հետևանք կունենա, օրինակ կխափանի ցանի աշխատանքը ՕՕգգտտաագգոորրծծոողղ ՀՀաաքքեերր//չչաարրաամմիիտտ գգոորրծծոողղոոււթթյյոոււննննեերր ՎՎիիրրոոււսս ՍՍպպաամմ ԱԱյյլլ
  • 18. Հիմնական գործոնները որոնք մեծացնում են վտանգների թիվը • Ինտերնետի արագություն/ հասանելիությունը բբոոլլոորրիինն • RReeaall -- tt ii mmee իիննտտեերրննեետտ լլոոււծծոոււմմննեերր • OOnnll ii nnee գգոորրծծաառռոոււյյթթննեերր
  • 19.
  • 20. Այսօրվա վտանգները – ՍՍոոցց ցցաաննցցեերր – SSooccii aall EEnnggii nneeeerr ii nngg – ՀՀաամմաակկաարրգգաայյիինն սսխխաալլննեերր – ՑՑաաննցցաայյիինն սսխխաալլննեերր – WWeebb վվտտաաննգգննեերր – ՄՄաարրդդկկաայյիինն գգոորրծծոոնն ԱԱյյսս բբոոլլոորրըը իիննձձ չչիի վվեերրաաբբեերրվվոոււմմ.. .. ..
  • 21. Ինչպես պաշտպանվել • ԱԱննհհրրաաժժեեշշտտ էէ հհսսկկոողղոոււթթյյոոսսււնն,, ոորրըը ննշշաաննաակկոոււմմ էէ – PPoolliiccyy && PPrroocceessss sseeccuurriittyy ccoonnttrrooll ttoo pprroovviiddee gguuiiddeelliinnee aanndd ffrraammeewwoorrkk – PPeeooppllee ttoo ccoonnttrrooll uusseerr bbeehhaavviioorr – TTeecchhnnoollooggyy wwiillll bbee aa ttooooll iinn oorrddeerr ttoo eennffoorrcceedd PPoolliiccyy tthhrroouugghhoouutt tthhee oorrggaanniizzaattiioonn eeffffeeccttiivveellyy..
  • 22. Pol i cy & Pr ocess Cont r ol • Pol i cy Compl i ance – I SO 17799/ / 27001 • Compl i ance Checki ng – Cobi T Audi t Tool s • NI ST secur i t y st andar d gui del i ne – NI ST – 800 ser i es • Or gani zat i on Cont r ol – Busi ness Cont i nui t y Pl an
  • 23. Անձնակազմի հսկողություն • Անվտանգության իմացության դասընթացներ • Ուսուցման անընդհատություն – Տեղեկացում, ուսուցում • Պատասխանատվությունների հսկողություն – Ես գիտեմ որ. . . պատասխանատու եմ. . . ՉՉըըըըըըըըըըըըըը.. .. գգիիտտեեիի,, կկննեերրեեքք .. .. ..
  • 24. Տեխնոլոգիակն հսկողություն • Comput er Securi t y i s t he pr ocess of pr event i ng and det ect i ng unaut hor i zed use of your comput er • Prevent i on - hel ps you t o st op unaut hor i zed user s ( i nt r uder s) f r om accessi ng any par t of you comput er net wor k • Det ec t i on - hel ps you t o det er mi ne whet her or not someone at t empt ed t o br eak i nt o your syst em, i f t hey wer e successf ul , and what t hey may have done. • Network and Hos t Based Securi t y – Secur i t y Devi ces ( Har dwar e) or Secur i t y Sof t war e
  • 26. ԵԵԶԶՐՐԱԱԿԿԱԱՑՑՈՈՒՒԹԹՅՅՈՈՒՒՆՆ PPT Policy - People ––Technology Համակարգեր՝ առանց որակի/ արտադրողականության կորստի ԻԻննչչիի՞՞ հհաամմաարր եենն մմեեքքեեննաայյիի աարրգգեելլաակկննեերրըը ՄՄեեքքեեննաայյիի աարրգգեելլաակկննեերրըը ննրրաա հհաամմաարր չչեենն,, ոորր մմեեքքեեննաանն դդաաննդդաաղղ ըըննթթաաննաա՝՝ հհաակկաառռաակկըը –– ննրրաա հհաամմաարր եենն,, ոորր մմեեքքեեննաանն աարրաագգ ևև աաննվվտտաաննգգ ըըննթթաաննաա.. .. ..
  • 27. ԵԵԶԶՐՐԱԱԿԿԱԱՑՑՈՈՒՒԹԹՅՅՈՈՒՒՆՆ ՏՏԱԱ-- նն ննրրաա հհաամմաարր չչէէ,, ոորր դդաաննդդաաղղաացցննիի,, խխաաննգգաարրիի կկաազզմմաակկեերրպպոոււթթյյաաննըը՝՝ հհաակկաառռաակկըը ննրրաա հհաամմաարր էէ,, ոորր օօգգննիի կկաազզմմաակկեերրպպոոււթթյյաանն աաննվվտտաաննգգ,, աապպաահհոովվ զզաարրգգաացցմմաաննըը աառռաաննցց ռռիիսսկկեերրիի.. .. ..
  • 28. ՀՀիիշշեեքք TTrreeaatt yyoouurr ppaasssswwoorrdd lliikkee yyoouu ttrreeaatt yyoouurr ttooootthhbbrruusshh.. NNeevveerr ggiivvee iitt ttoo aannyyoonnee eellssee ttoo uussee,, aanndd cchhaannggee iitt eevveerryy ffeeww mmoonntthhss..