Создание интегрированного процесса анализа безопасности бизнеса

Создание интегрированного процесса анализа безопасности бизнеса Выполнил студент группы КЗО-201

План » Модели безопасности для бизнеса » Факторы влияющие на обеспечение ИБ » Программное обеспечение IBM Tivoli » Решения IBM для взаимодействия с процессами » IBM Tivoli Identity Manager » Вывод 2

Модели безопасности для бизнеса Модели безопасности бизнеса и связанные с ними субмодели представляют мощный инструмент управления инфраструктурой. Они играют важную роль в процессе анализа и создания защищенной среды. Успешная реализация корпоративной системы безопасности требует создания стандартного текущего процесса, предназначенного для сбора информации, анализа и реализации намеченного в сфере безопасности. Бизнес может построить эффективную и рациональную систему безопасности, основываясь на моделях безопасности. 3

Факторы влияющие на обеспечение ИБ В настоящее время задача обеспечения безопасности усложняется влиянием следующих факторов: » быстрый рост числа пользователей усложняет работу администраторов, которые должны управлять ими, открывая и закрывая доступ к ресурсам; » гетерогенные системы, приложения и системы, хранящие несогласованную идентификационную информацию о пользователях, содержат данные, которым вы не можете доверять; » уязвимость информационных систем для внутренних и внешних угроз безопасности может подорвать репутацию вашей компании и снизить уровень доверия к ней; » необходимость соблюдения нормативных требований и обеспечения аудита заставляет вас внедрять надежные 4 политики контроля бизнес-деятельности и хранения данных.

Программное обеспечение IBM Tivoli Решения IBM Tivoli в области обеспечения безопасности бизнеса направлены на решение двух ключевых задач электронного бизнеса: автоматизированного управления учетными записями и управления событиями в сфере безопасности. 5

Управление учетными записями IBM Tivoli Решение IBM Tivoli для управления учетными записями позволяет быстро включать в работу пользователей, системы и приложения и эффективно управлять учетными записями, правами доступа и требованиями конфиденциальности на протяжении жизненного цикла учетной записи. 6

Управление событиями IBM Tivoly Решение IBM Tivoli для управления событиями в сфере безопасности позволяет отслеживать события в сфере ИТ-безопасности электронного бизнеса, сопоставлять их и оперативно принимать ответные меры. 7

IBM Tivoly Управление безопасностью Управление Жизненный цикл соблюдением конфигурациями готовностью приложений требований - Проверка - Отключение и - Предоставление соответствий систем исправление разработчикам установленным уязвимых систем и приложений требованиям пользователей - Мониторинг угроз безопасности в инструментов - Формирование - Мониторинг реальном времени аутентификации, отчетов о соблюдении средств управления контроля доступа и требований доступом в системах управление безопасности и приложениях процессом 8

Решения IBM для взаимодействия с процессами Наибольшую пользу могут принести решения, гибко взаимодействующие с процессами, именно поэтому IBM помогает Вам внедрять такие лучшие методики, как: » процессы на базе стандарта управления информационными технологиями COBIT (Control Objectives for Information and related Technology); » процессы на базе модели оценки внутреннего контроля COSO (Committee of Sponsoring Organizations of the Treadway Commission); » процессы на базе библиотеки ITIL (Information Technology Infrastructure Library); 9

Собственные методики Используя решения IBM для управления безопасностью в сочетании с другими компонентами управления инфраструктурой, вы можете выявлять и соответствующим образом реализовывать ваши лучшие методики: » разработать политики -как для информационных систем, так и для бизнес-деятельности; » определить процессы внедрения и соблюдения этих политик; » установить потоки работ -определите конкретные задачи, которые будут автоматизированы для выполнения определенного процесса; » совместно использовать данные, чтобы обеспечить гладкое взаимодействие процессов; » автоматизировать рабочие потоки и обмен данными. 10

IBM Tivoli Identity Manager Одним из ключевых программных продуктов, которые входят в состав решений IBM для управления безопасностью является IBM Tivoli Identity Manager, который обеспечивает централизацию и автоматизацию процедур создания, изменения и удаления учетных записей и управления идентификационными данными пользователей. 11

Возможности программы (1) » помогает сократить расходы на содержание службы поддержки и облегчает каждодневную нагрузку на ИТ-персонал за счет предоставления пользователям настраиваемого web-интерфейса самообслуживания для сброса/синхронизации паролей и управления персональными данными; » -снижает сложность работы и требования к уровню квалификации персонала за счет предоставления операторам упрощенных web-интерфейсов управления, настроенных инструментальными средствами централизованного администрирования в соответствии с возложенными на данного оператора обязанностями; 12

Возможности программы (2) » -позволяет пользователям быстрее перейти к активной и продуктивной работе за счет сокращения времени предоставления пользователям доступа к информационным ресурсам и сервисам средствами автоматизации процедур управления; » -снижает вероятность ошибок оператора и несоответствий, типичных для ручной обработки информации, вследствие автоматизации рабочего процесса; » -обеспечивает новые коммерческие инициативы и поддерживает расширение компании при помощи набора инструментов для быстрой интеграции и централизации управления доступом к новым приложениям и сервисам. 13

Вывод В настоящее время управление безопасностью - это не один интегрированный процесс, а набор тесно связанных видов деятельности, охватывающих множество процессов. Ассортимент решений IBM позволяет обеспечивать управление безопасностью в рамках многочисленных процессов. Это процессы из таких категорий, обычно выделяемых аналитиками, как: » управление идентификационными данными и доступом. » управление уязвимостями системы безопасности. » управление соответствием ИТ-инфраструктуры предъявляемым к ней требованиям. 14

Спасибо за внимание 15