SlideShare ist ein Scribd-Unternehmen logo

ИБ: Кто, если не мы?

Als PPTX, PDF herunterladen
Kirill Martynenko
Kirill Martynenko

Презентация с выступления на InfoSecurity Russia 2014.

Technologie
1 von 10
Кто, если не мы? То, чему нас никогда не учили и то, чем нам приходится заниматься время от времени... YOU R LO G O Мартыненко Кирилл CISO, эксперт BISA Москва, InfoSecurity Russia 2014 24.09.2014
Кто, если не мы? То, чем мы занимаемся всегда – и это правильно. Задачи ИБ практически во всех организациях Согласование, предоставление и контроль доступов к информационным системам Мониторинг подозрительной активности работников организации Аудиты мониторинги уровня защищенности ИБ на соответствие законодательству Контроль установленного ПО, контроль разработки нового ПО внутри организации Участие в расследованиях совместно с экономической и внутренней безопасностью Разработка внутренних регламентных документов в области ИБ и многое другое… 2 Title of presentation YOU R LO G O
Кто, если не мы? То, чем нам изредка приходится заниматься. Достаточно типичные вещи, с которыми к Вам пытаются обратиться: «У меня не работает …» «Пойди посмотри, ты же компьютерщик» «У меня тут что-то вылезло!» «Пошли, поможешь мне выбрать <вставить название девайса>!» «А можно я себе поставлю <вставить название ПО>?» «Мне сказали, это к Вам!» 3 Title of presentation YOU R LO G O
Кто, если не мы? Но, к сожалению, современный мир таков, что для некоторых задач все наши знания и опыт можно просто выбросить и не учитывать 4 Title of presentation YOU R LO G O
Кто, если не мы? Информационный «вброс» в СМИ 5 Фактические данные Когда? Зима 2014 Где? Крупная компания (свыше 1000 человек) Что? «Вброс» в СМИ о наличии серьезных финансовых проблем у компании и скором ее закрытии акционерами. Риски? Репутационные, Операционные, Финансовые 5 Title of presentation YOU R LO G O
Кто, если не мы? Информационный «вброс» в СМИ 5 Привлеченное подразделение Функция в расследовании Информационная безопасность • Поиск всех дублей статей • Определение первоисточника • Сбор информации в общедоступных источниках об опубликовавшем материал молодом журналисте • Передача информации во Внутреннюю безопасность • Координация всего расследования Внутренняя Экономическая безопасность • Взаимодействие со службой безопасности СМИ • Беседа с журналистом • Подготовка итоговой справки по расследованию Маркетинг • Распространение опровержения в социальные сети Департамент по связям с общественностью • Публикация опровержения на сайте компании • Обработка входящих запросов от СМИ • Подготовка запросов на публикацию опровержений на сайтах СМИ Контактный центр • Предоставление всех звонков подходящих по описанию за текущий рабочий день 6 Title of presentation YOU R LO G O
Кто, если не мы? Информационный «вброс» в СМИ 5 Результаты расследования Срок с момента возникновения инцидента до момента реакции на него 20 минут Время с момента реакции до момента устранения всех последствий 2,5 часа Количество удаленных статей опубликованных опровержений 10 13 Репутационные потери Несколько звонков клиентов на следующее утро с просьбой разъяснить, все ли хорошо Финансовые потери Отсутствуют Судьба журналиста Уволен по соглашению сторон. Уголовного преследования со стороны компании или работодателя не было. 7 Title of presentation YOU R LO G O
Кто, если не мы? Информационный «вброс» в СМИ 5 Законодательный аспект Откуда получена информация о имени и фамилии журналиста? Он представился во время звонка на горячую линию организации. Информация получена законно в рамках контроля качества сервиса. Откуда получена информация по местам работы, образованию, внешности и прочее? Открытые профили в социальных сетях, информация на новостных ресурсах. Принимали ли участие в расследовании юристы? В связи с тем, что вопрос о привлечении к уголовной ответственности в данном случае не ставился (не доказуем ущерб), юристы не привлекались. 8 Title of presentation YOU R LO G O
Кто, если не мы? Что изменилось в компании с момента инцидента? • Подписались на ежедневные пресс-мониторинги по своей компании и первому лицу компании; • подготовили документ по взаимодействую подразделений в случае информационных вбросов в СМИ, социальные сети и прочие интернет ресурсы; • Начали пользоваться услугами защиты бренда в интернете. 9 Title of presentation YOU R LO G O
Спасибо за Ваше внимание! С радостью отвечу на Ваши вопросы. Мартыненко Кирилл Владимирович cyber@cyber-is.me 10 Title of presentation YOU R LO G O

Empfohlen

Взломать за 60 секунд
Взломать за 60 секундВзломать за 60 секунд
Взломать за 60 секундSkillFactory
 
Введение в конкурентную разведку
Введение в конкурентную разведкуВведение в конкурентную разведку
Введение в конкурентную разведкуRISClubSPb
 
10 уязвимостей в ваших данных: методы взлома
10 уязвимостей в ваших данных: методы взлома10 уязвимостей в ваших данных: методы взлома
10 уязвимостей в ваших данных: методы взломаSkillFactory
 
андрей масалович презентация
андрей масалович презентацияандрей масалович презентация
андрей масалович презентацияjournalrubezh
 
Positive Hack Days. Масалович. Мастер-класс: Конкурентная разведка в сети Инт...
Positive Hack Days. Масалович. Мастер-класс: Конкурентная разведка в сети Инт...Positive Hack Days. Масалович. Мастер-класс: Конкурентная разведка в сети Инт...
Positive Hack Days. Масалович. Мастер-класс: Конкурентная разведка в сети Инт...Positive Hack Days
 
Андрей Масалович. Конкурентная разведка
Андрей Масалович. Конкурентная разведкаАндрей Масалович. Конкурентная разведка
Андрей Масалович. Конкурентная разведкаArtemAgeev
 
Kirill Belsky - Ccyberthreats in legal business
Kirill Belsky - Ccyberthreats in legal businessKirill Belsky - Ccyberthreats in legal business
Kirill Belsky - Ccyberthreats in legal businessInfotropic Media
 
Конкурентная Разведка в Интернете
Конкурентная Разведка в ИнтернетеКонкурентная Разведка в Интернете
Конкурентная Разведка в ИнтернетеPositive Hack Days
 

Empfohlen

Взломать за 60 секунд
Взломать за 60 секундВзломать за 60 секунд
Взломать за 60 секундSkillFactory
 
Введение в конкурентную разведку
Введение в конкурентную разведкуВведение в конкурентную разведку
Введение в конкурентную разведкуRISClubSPb
 
10 уязвимостей в ваших данных: методы взлома
10 уязвимостей в ваших данных: методы взлома10 уязвимостей в ваших данных: методы взлома
10 уязвимостей в ваших данных: методы взломаSkillFactory
 
андрей масалович презентация
андрей масалович презентацияандрей масалович презентация
андрей масалович презентацияjournalrubezh
 
Positive Hack Days. Масалович. Мастер-класс: Конкурентная разведка в сети Инт...
Positive Hack Days. Масалович. Мастер-класс: Конкурентная разведка в сети Инт...Positive Hack Days. Масалович. Мастер-класс: Конкурентная разведка в сети Инт...
Positive Hack Days. Масалович. Мастер-класс: Конкурентная разведка в сети Инт...Positive Hack Days
 
Андрей Масалович. Конкурентная разведка
Андрей Масалович. Конкурентная разведкаАндрей Масалович. Конкурентная разведка
Андрей Масалович. Конкурентная разведкаArtemAgeev
 
Kirill Belsky - Ccyberthreats in legal business
Kirill Belsky - Ccyberthreats in legal businessKirill Belsky - Ccyberthreats in legal business
Kirill Belsky - Ccyberthreats in legal businessInfotropic Media
 
Конкурентная Разведка в Интернете
Конкурентная Разведка в ИнтернетеКонкурентная Разведка в Интернете
Конкурентная Разведка в ИнтернетеPositive Hack Days
 
пр нужны ли Dlp системы для защиты пдн (прозоров)
пр нужны ли Dlp системы для защиты пдн (прозоров)пр нужны ли Dlp системы для защиты пдн (прозоров)
пр нужны ли Dlp системы для защиты пдн (прозоров)Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
пр Прогнозы и перспективы развития ИТ и ИБ 2013 02-10
пр Прогнозы и перспективы развития ИТ и ИБ 2013 02-10пр Прогнозы и перспективы развития ИТ и ИБ 2013 02-10
пр Прогнозы и перспективы развития ИТ и ИБ 2013 02-10Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
2013 05 phd масалович
2013 05 phd масалович2013 05 phd масалович
2013 05 phd масаловичPositive Hack Days
 
2. мобильные сотрудники 2014 10-16
2. мобильные сотрудники 2014 10-162. мобильные сотрудники 2014 10-16
2. мобильные сотрудники 2014 10-16Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Жизнь после Сноудена. Современный инструментарий интернет-разведки
Жизнь после Сноудена. Современный инструментарий интернет-разведкиЖизнь после Сноудена. Современный инструментарий интернет-разведки
Жизнь после Сноудена. Современный инструментарий интернет-разведкиPositive Hack Days
 
Maria Voronova - Protection against internal threats
Maria Voronova - Protection against internal threatsMaria Voronova - Protection against internal threats
Maria Voronova - Protection against internal threatsInfotropic Media
 
SearchInform. Александр Барановский. "Как выбрать идеальную DLP-систему?"
SearchInform. Александр Барановский. "Как выбрать идеальную DLP-систему?"SearchInform. Александр Барановский. "Как выбрать идеальную DLP-систему?"
SearchInform. Александр Барановский. "Как выбрать идеальную DLP-систему?"Expolink
 
Контроль коммуникаций
Контроль коммуникацийКонтроль коммуникаций
Контроль коммуникацийjet_information_security
 
Как проверить достоверность информации online?
Как проверить достоверность информации online? Как проверить достоверность информации online?
Как проверить достоверность информации online? Viktor Dmytrenko
 
Когда сведения становятся фактами. Факт-чекинг: виды и методы
Когда сведения становятся фактами. Факт-чекинг: виды и методыКогда сведения становятся фактами. Факт-чекинг: виды и методы
Когда сведения становятся фактами. Факт-чекинг: виды и методыMax Kornev
 
Никаких оттенков серого
Никаких оттенков серогоНикаких оттенков серого
Никаких оттенков серогоPositive Hack Days
 
Будущее в Performance. Далёкое и не очень
Будущее в Performance. Далёкое и не оченьБудущее в Performance. Далёкое и не очень
Будущее в Performance. Далёкое и не оченьSilverMercury
 
Advent and christmas notes
Advent and christmas notesAdvent and christmas notes
Advent and christmas notesAndrew Lowry
 
Portal De Idiomas
Portal De Idiomas Portal De Idiomas
Portal De Idiomas ASTEX
 
Schaffert (2009). Grundlagen des E-Assessment -Teil 3
Schaffert (2009). Grundlagen des E-Assessment -Teil 3Schaffert (2009). Grundlagen des E-Assessment -Teil 3
Schaffert (2009). Grundlagen des E-Assessment -Teil 3Sandra Schön (aka Schoen)
 
Irlanda
IrlandaIrlanda
Irlandasilvilopgar
 
Mapas Conceptuales
Mapas ConceptualesMapas Conceptuales
Mapas ConceptualesUniversidad Pedagogica Nacional
 
Capitulos. democracia y educaciòn
Capitulos. democracia y educaciònCapitulos. democracia y educaciòn
Capitulos. democracia y educaciònewedihalew
 
AVALIAÇÃO BACTERIOLÓGICA DE FILÉS DE FRANGO RESFRIADOS
AVALIAÇÃO BACTERIOLÓGICA DE FILÉS DE FRANGO RESFRIADOSAVALIAÇÃO BACTERIOLÓGICA DE FILÉS DE FRANGO RESFRIADOS
AVALIAÇÃO BACTERIOLÓGICA DE FILÉS DE FRANGO RESFRIADOSSamira Mantilla
 
как продвигать проеты в сми
как продвигать проеты в смикак продвигать проеты в сми
как продвигать проеты в смиmorpeh336
 
Почему СМИ не могут быть для всех «мимими»
Почему СМИ не могут быть для всех «мимими»Почему СМИ не могут быть для всех «мимими»
Почему СМИ не могут быть для всех «мимими»Медведев Маркетинг
 
Дело самих утопающих: антикризисные коммуникации собственными силами
Дело самих утопающих: антикризисные коммуникации собственными силами Дело самих утопающих: антикризисные коммуникации собственными силами
Дело самих утопающих: антикризисные коммуникации собственными силами Grushaconf
 

Weitere ähnliche Inhalte

Was ist angesagt?

пр Прогнозы и перспективы развития ИТ и ИБ 2013 02-10
пр Прогнозы и перспективы развития ИТ и ИБ 2013 02-10пр Прогнозы и перспективы развития ИТ и ИБ 2013 02-10
пр Прогнозы и перспективы развития ИТ и ИБ 2013 02-10Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
2013 05 phd масалович
2013 05 phd масалович2013 05 phd масалович
2013 05 phd масаловичPositive Hack Days
 
Жизнь после Сноудена. Современный инструментарий интернет-разведки
Жизнь после Сноудена. Современный инструментарий интернет-разведкиЖизнь после Сноудена. Современный инструментарий интернет-разведки
Жизнь после Сноудена. Современный инструментарий интернет-разведкиPositive Hack Days
 
Maria Voronova - Protection against internal threats
Maria Voronova - Protection against internal threatsMaria Voronova - Protection against internal threats
Maria Voronova - Protection against internal threatsInfotropic Media
 
SearchInform. Александр Барановский. "Как выбрать идеальную DLP-систему?"
SearchInform. Александр Барановский. "Как выбрать идеальную DLP-систему?"SearchInform. Александр Барановский. "Как выбрать идеальную DLP-систему?"
SearchInform. Александр Барановский. "Как выбрать идеальную DLP-систему?"Expolink
 
Как проверить достоверность информации online?
Как проверить достоверность информации online? Как проверить достоверность информации online?
Как проверить достоверность информации online? Viktor Dmytrenko
 
Когда сведения становятся фактами. Факт-чекинг: виды и методы
Когда сведения становятся фактами. Факт-чекинг: виды и методыКогда сведения становятся фактами. Факт-чекинг: виды и методы
Когда сведения становятся фактами. Факт-чекинг: виды и методыMax Kornev
 
Никаких оттенков серого
Никаких оттенков серогоНикаких оттенков серого
Никаких оттенков серогоPositive Hack Days
 
Будущее в Performance. Далёкое и не очень
Будущее в Performance. Далёкое и не оченьБудущее в Performance. Далёкое и не очень
Будущее в Performance. Далёкое и не оченьSilverMercury
 

Was ist angesagt? (12)

пр нужны ли Dlp системы для защиты пдн (прозоров)
пр нужны ли Dlp системы для защиты пдн (прозоров)пр нужны ли Dlp системы для защиты пдн (прозоров)
пр нужны ли Dlp системы для защиты пдн (прозоров)
 
пр Прогнозы и перспективы развития ИТ и ИБ 2013 02-10
пр Прогнозы и перспективы развития ИТ и ИБ 2013 02-10пр Прогнозы и перспективы развития ИТ и ИБ 2013 02-10
пр Прогнозы и перспективы развития ИТ и ИБ 2013 02-10
 
2013 05 phd масалович
2013 05 phd масалович2013 05 phd масалович
2013 05 phd масалович
 
2. мобильные сотрудники 2014 10-16
2. мобильные сотрудники 2014 10-162. мобильные сотрудники 2014 10-16
2. мобильные сотрудники 2014 10-16
 
Жизнь после Сноудена. Современный инструментарий интернет-разведки
Жизнь после Сноудена. Современный инструментарий интернет-разведкиЖизнь после Сноудена. Современный инструментарий интернет-разведки
Жизнь после Сноудена. Современный инструментарий интернет-разведки
 
Maria Voronova - Protection against internal threats
Maria Voronova - Protection against internal threatsMaria Voronova - Protection against internal threats
Maria Voronova - Protection against internal threats
 
SearchInform. Александр Барановский. "Как выбрать идеальную DLP-систему?"
SearchInform. Александр Барановский. "Как выбрать идеальную DLP-систему?"SearchInform. Александр Барановский. "Как выбрать идеальную DLP-систему?"
SearchInform. Александр Барановский. "Как выбрать идеальную DLP-систему?"
 
Контроль коммуникаций
Контроль коммуникацийКонтроль коммуникаций
Контроль коммуникаций
 
Как проверить достоверность информации online?
Как проверить достоверность информации online? Как проверить достоверность информации online?
Как проверить достоверность информации online?
 
Когда сведения становятся фактами. Факт-чекинг: виды и методы
Когда сведения становятся фактами. Факт-чекинг: виды и методыКогда сведения становятся фактами. Факт-чекинг: виды и методы
Когда сведения становятся фактами. Факт-чекинг: виды и методы
 
Никаких оттенков серого
Никаких оттенков серогоНикаких оттенков серого
Никаких оттенков серого
 
Будущее в Performance. Далёкое и не очень
Будущее в Performance. Далёкое и не оченьБудущее в Performance. Далёкое и не очень
Будущее в Performance. Далёкое и не очень
 

Andere mochten auch

Advent and christmas notes
Advent and christmas notesAdvent and christmas notes
Advent and christmas notesAndrew Lowry
 
Portal De Idiomas
Portal De Idiomas Portal De Idiomas
Portal De Idiomas ASTEX
 
Schaffert (2009). Grundlagen des E-Assessment -Teil 3
Schaffert (2009). Grundlagen des E-Assessment -Teil 3Schaffert (2009). Grundlagen des E-Assessment -Teil 3
Schaffert (2009). Grundlagen des E-Assessment -Teil 3Sandra Schön (aka Schoen)
 
Capitulos. democracia y educaciòn
Capitulos. democracia y educaciònCapitulos. democracia y educaciòn
Capitulos. democracia y educaciònewedihalew
 
AVALIAÇÃO BACTERIOLÓGICA DE FILÉS DE FRANGO RESFRIADOS
AVALIAÇÃO BACTERIOLÓGICA DE FILÉS DE FRANGO RESFRIADOSAVALIAÇÃO BACTERIOLÓGICA DE FILÉS DE FRANGO RESFRIADOS
AVALIAÇÃO BACTERIOLÓGICA DE FILÉS DE FRANGO RESFRIADOSSamira Mantilla
 

Andere mochten auch (7)

Advent and christmas notes
Advent and christmas notesAdvent and christmas notes
Advent and christmas notes
 
Portal De Idiomas
Portal De Idiomas Portal De Idiomas
Portal De Idiomas
 
Schaffert (2009). Grundlagen des E-Assessment -Teil 3
Schaffert (2009). Grundlagen des E-Assessment -Teil 3Schaffert (2009). Grundlagen des E-Assessment -Teil 3
Schaffert (2009). Grundlagen des E-Assessment -Teil 3
 
Irlanda
IrlandaIrlanda
Irlanda
 
Mapas Conceptuales
Mapas ConceptualesMapas Conceptuales
Mapas Conceptuales
 
Capitulos. democracia y educaciòn
Capitulos. democracia y educaciònCapitulos. democracia y educaciòn
Capitulos. democracia y educaciòn
 
AVALIAÇÃO BACTERIOLÓGICA DE FILÉS DE FRANGO RESFRIADOS
AVALIAÇÃO BACTERIOLÓGICA DE FILÉS DE FRANGO RESFRIADOSAVALIAÇÃO BACTERIOLÓGICA DE FILÉS DE FRANGO RESFRIADOS
AVALIAÇÃO BACTERIOLÓGICA DE FILÉS DE FRANGO RESFRIADOS
 

Ähnlich wie ИБ: Кто, если не мы?

как продвигать проеты в сми
как продвигать проеты в смикак продвигать проеты в сми
как продвигать проеты в смиmorpeh336
 
Почему СМИ не могут быть для всех «мимими»
Почему СМИ не могут быть для всех «мимими»Почему СМИ не могут быть для всех «мимими»
Почему СМИ не могут быть для всех «мимими»Медведев Маркетинг
 
Дело самих утопающих: антикризисные коммуникации собственными силами
Дело самих утопающих: антикризисные коммуникации собственными силами Дело самих утопающих: антикризисные коммуникации собственными силами
Дело самих утопающих: антикризисные коммуникации собственными силами Grushaconf
 
Решения InfoWatch для контроля информационных потоков
Решения InfoWatch для контроля информационных потоковРешения InfoWatch для контроля информационных потоков
Решения InfoWatch для контроля информационных потоковЭЛВИС-ПЛЮС
 
Как довести проект по информационной безопасности до ума
Как довести проект по информационной безопасности до умаКак довести проект по информационной безопасности до ума
Как довести проект по информационной безопасности до умаInfoWatch
 
Основы фактчекинга: 
как отличать факты от фейков
Основы фактчекинга: 
как отличать факты от фейковОсновы фактчекинга: 
как отличать факты от фейков
Основы фактчекинга: 
как отличать факты от фейковMax Kornev
 
Microsoft BigData event @ Bibliotech
Microsoft BigData event @ BibliotechMicrosoft BigData event @ Bibliotech
Microsoft BigData event @ BibliotechAndrey Burlutskiy
 
Searchinform - Практические аспекты реализации системы информационной безопас...
Searchinform - Практические аспекты реализации системы информационной безопас...Searchinform - Практические аспекты реализации системы информационной безопас...
Searchinform - Практические аспекты реализации системы информационной безопас...Expolink
 
Searchinform - Практические аспекты реализации системы информационной безопас...
Searchinform - Практические аспекты реализации системы информационной безопас...Searchinform - Практические аспекты реализации системы информационной безопас...
Searchinform - Практические аспекты реализации системы информационной безопас...Expolink
 
КИБ Searchinform – больше, чем DLP
КИБ Searchinform – больше, чем DLPКИБ Searchinform – больше, чем DLP
КИБ Searchinform – больше, чем DLPBDA
 
Business idea - detective agency (2012)
Business idea - detective agency (2012)Business idea - detective agency (2012)
Business idea - detective agency (2012)Olga Svirid
 
Проблематика подбора специалистов по ИБ на российском рынке труда/очный семин...
Проблематика подбора специалистов по ИБ на российском рынке труда/очный семин...Проблематика подбора специалистов по ИБ на российском рынке труда/очный семин...
Проблематика подбора специалистов по ИБ на российском рынке труда/очный семин...RISClubSPb
 
Внутренний маркетинг службы ИБ
Внутренний маркетинг службы ИБВнутренний маркетинг службы ИБ
Внутренний маркетинг службы ИБRISClubSPb
 
Внутренний маркетинг информационной безопасности
Внутренний маркетинг информационной безопасностиВнутренний маркетинг информационной безопасности
Внутренний маркетинг информационной безопасностиAleksey Lukatskiy
 
Наша задача – масштабирование
Наша задача – масштабированиеНаша задача – масштабирование
Наша задача – масштабированиеLidings Law Firm
 
Ярослав Семків "Serm або управління репутацією"
Ярослав Семків "Serm або управління репутацією"Ярослав Семків "Serm або управління репутацією"
Ярослав Семків "Serm або управління репутацією"Lviv Startup Club
 

Ähnlich wie ИБ: Кто, если не мы? (20)

как продвигать проеты в сми
как продвигать проеты в смикак продвигать проеты в сми
как продвигать проеты в сми
 
Почему СМИ не могут быть для всех «мимими»
Почему СМИ не могут быть для всех «мимими»Почему СМИ не могут быть для всех «мимими»
Почему СМИ не могут быть для всех «мимими»
 
Дело самих утопающих: антикризисные коммуникации собственными силами
Дело самих утопающих: антикризисные коммуникации собственными силами Дело самих утопающих: антикризисные коммуникации собственными силами
Дело самих утопающих: антикризисные коммуникации собственными силами
 
I-consulting premium
I-consulting premiumI-consulting premium
I-consulting premium
 
Решения InfoWatch для контроля информационных потоков
Решения InfoWatch для контроля информационных потоковРешения InfoWatch для контроля информационных потоков
Решения InfoWatch для контроля информационных потоков
 
Границы и тенденции бизнес-исследований _ Тамара Кулинкович _ www.businessres...
Границы и тенденции бизнес-исследований _ Тамара Кулинкович _ www.businessres...Границы и тенденции бизнес-исследований _ Тамара Кулинкович _ www.businessres...
Границы и тенденции бизнес-исследований _ Тамара Кулинкович _ www.businessres...
 
Zacepki.by
Zacepki.byZacepki.by
Zacepki.by
 
Infowatch, держи марку!
Infowatch, держи марку!Infowatch, держи марку!
Infowatch, держи марку!
 
Как довести проект по информационной безопасности до ума
Как довести проект по информационной безопасности до умаКак довести проект по информационной безопасности до ума
Как довести проект по информационной безопасности до ума
 
Основы фактчекинга: 
как отличать факты от фейков
Основы фактчекинга: 
как отличать факты от фейковОсновы фактчекинга: 
как отличать факты от фейков
Основы фактчекинга: 
как отличать факты от фейков
 
Microsoft BigData event @ Bibliotech
Microsoft BigData event @ BibliotechMicrosoft BigData event @ Bibliotech
Microsoft BigData event @ Bibliotech
 
Searchinform - Практические аспекты реализации системы информационной безопас...
Searchinform - Практические аспекты реализации системы информационной безопас...Searchinform - Практические аспекты реализации системы информационной безопас...
Searchinform - Практические аспекты реализации системы информационной безопас...
 
Searchinform - Практические аспекты реализации системы информационной безопас...
Searchinform - Практические аспекты реализации системы информационной безопас...Searchinform - Практические аспекты реализации системы информационной безопас...
Searchinform - Практические аспекты реализации системы информационной безопас...
 
КИБ Searchinform – больше, чем DLP
КИБ Searchinform – больше, чем DLPКИБ Searchinform – больше, чем DLP
КИБ Searchinform – больше, чем DLP
 
Business idea - detective agency (2012)
Business idea - detective agency (2012)Business idea - detective agency (2012)
Business idea - detective agency (2012)
 
Проблематика подбора специалистов по ИБ на российском рынке труда/очный семин...
Проблематика подбора специалистов по ИБ на российском рынке труда/очный семин...Проблематика подбора специалистов по ИБ на российском рынке труда/очный семин...
Проблематика подбора специалистов по ИБ на российском рынке труда/очный семин...
 
Внутренний маркетинг службы ИБ
Внутренний маркетинг службы ИБВнутренний маркетинг службы ИБ
Внутренний маркетинг службы ИБ
 
Внутренний маркетинг информационной безопасности
Внутренний маркетинг информационной безопасностиВнутренний маркетинг информационной безопасности
Внутренний маркетинг информационной безопасности
 
Наша задача – масштабирование
Наша задача – масштабированиеНаша задача – масштабирование
Наша задача – масштабирование
 
Ярослав Семків "Serm або управління репутацією"
Ярослав Семків "Serm або управління репутацією"Ярослав Семків "Serm або управління репутацією"
Ярослав Семків "Serm або управління репутацією"
 

ИБ: Кто, если не мы?

  • 1. Кто, если не мы? То, чему нас никогда не учили и то, чем нам приходится заниматься время от времени... YOU R LO G O Мартыненко Кирилл CISO, эксперт BISA Москва, InfoSecurity Russia 2014 24.09.2014
  • 2. Кто, если не мы? То, чем мы занимаемся всегда – и это правильно. Задачи ИБ практически во всех организациях Согласование, предоставление и контроль доступов к информационным системам Мониторинг подозрительной активности работников организации Аудиты мониторинги уровня защищенности ИБ на соответствие законодательству Контроль установленного ПО, контроль разработки нового ПО внутри организации Участие в расследованиях совместно с экономической и внутренней безопасностью Разработка внутренних регламентных документов в области ИБ и многое другое… 2 Title of presentation YOU R LO G O
  • 3. Кто, если не мы? То, чем нам изредка приходится заниматься. Достаточно типичные вещи, с которыми к Вам пытаются обратиться: «У меня не работает …» «Пойди посмотри, ты же компьютерщик» «У меня тут что-то вылезло!» «Пошли, поможешь мне выбрать <вставить название девайса>!» «А можно я себе поставлю <вставить название ПО>?» «Мне сказали, это к Вам!» 3 Title of presentation YOU R LO G O
  • 4. Кто, если не мы? Но, к сожалению, современный мир таков, что для некоторых задач все наши знания и опыт можно просто выбросить и не учитывать 4 Title of presentation YOU R LO G O
  • 5. Кто, если не мы? Информационный «вброс» в СМИ 5 Фактические данные Когда? Зима 2014 Где? Крупная компания (свыше 1000 человек) Что? «Вброс» в СМИ о наличии серьезных финансовых проблем у компании и скором ее закрытии акционерами. Риски? Репутационные, Операционные, Финансовые 5 Title of presentation YOU R LO G O
  • 6. Кто, если не мы? Информационный «вброс» в СМИ 5 Привлеченное подразделение Функция в расследовании Информационная безопасность • Поиск всех дублей статей • Определение первоисточника • Сбор информации в общедоступных источниках об опубликовавшем материал молодом журналисте • Передача информации во Внутреннюю безопасность • Координация всего расследования Внутренняя Экономическая безопасность • Взаимодействие со службой безопасности СМИ • Беседа с журналистом • Подготовка итоговой справки по расследованию Маркетинг • Распространение опровержения в социальные сети Департамент по связям с общественностью • Публикация опровержения на сайте компании • Обработка входящих запросов от СМИ • Подготовка запросов на публикацию опровержений на сайтах СМИ Контактный центр • Предоставление всех звонков подходящих по описанию за текущий рабочий день 6 Title of presentation YOU R LO G O
  • 7. Кто, если не мы? Информационный «вброс» в СМИ 5 Результаты расследования Срок с момента возникновения инцидента до момента реакции на него 20 минут Время с момента реакции до момента устранения всех последствий 2,5 часа Количество удаленных статей опубликованных опровержений 10 13 Репутационные потери Несколько звонков клиентов на следующее утро с просьбой разъяснить, все ли хорошо Финансовые потери Отсутствуют Судьба журналиста Уволен по соглашению сторон. Уголовного преследования со стороны компании или работодателя не было. 7 Title of presentation YOU R LO G O
  • 8. Кто, если не мы? Информационный «вброс» в СМИ 5 Законодательный аспект Откуда получена информация о имени и фамилии журналиста? Он представился во время звонка на горячую линию организации. Информация получена законно в рамках контроля качества сервиса. Откуда получена информация по местам работы, образованию, внешности и прочее? Открытые профили в социальных сетях, информация на новостных ресурсах. Принимали ли участие в расследовании юристы? В связи с тем, что вопрос о привлечении к уголовной ответственности в данном случае не ставился (не доказуем ущерб), юристы не привлекались. 8 Title of presentation YOU R LO G O
  • 9. Кто, если не мы? Что изменилось в компании с момента инцидента? • Подписались на ежедневные пресс-мониторинги по своей компании и первому лицу компании; • подготовили документ по взаимодействую подразделений в случае информационных вбросов в СМИ, социальные сети и прочие интернет ресурсы; • Начали пользоваться услугами защиты бренда в интернете. 9 Title of presentation YOU R LO G O
  • 10. Спасибо за Ваше внимание! С радостью отвечу на Ваши вопросы. Мартыненко Кирилл Владимирович cyber@cyber-is.me 10 Title of presentation YOU R LO G O

Hinweis der Redaktion

  1. 1
  2. 2
  3. 3
  4. 9