Előadást letölteni
Az előadás letöltése folymat van. Kérjük, várjon
1
Mit csinál a főnök, miközben mi SOC-unk?
Andrea Zengő – CISO Black Cell KFT CISA, CISM, CISSP, CEH WITSEC – alapító és elnök
2
CEO és az IT Biztonság Miért nem értik egymást?
3
Fenyegetés mindenfelé?
Már megint egy rakás új törvény, elvárás (GDPR, PSD2, stb.) - Sebaj, megoldják a jogászok. Zsarolóvírus? Nulladik nap? Ki érti ezt… - Erre van a Biztonsági részleg. Most vettünk új backup rendszert. Blockchain – ebből üzleti haszon lehet! Hol itt a fenyegetés? Mesterséges intelligencia (AI) és gépi tanulás (ML) vírusok gyártásra? - Van víruskergető, ezért fizetjük! Internet of Things (IoT) és a „hozd a cuccot”! (BYOD) - Remek, nem kell céges gép meg telefon, spórolunk! EZ MIND KÖLTSÉG. HOL A HASZON? Egy szót se értek abból amit a C(I)SO mond.
4
Hol is a helye a biztonságnak egy szervezetben?
ÜZLET – IT – BIZTONSÁG háromszöge Kockázatkezelés, üzleti hatáselemzés (RA, BIA) Stratégiák összehangolása C(I)SO helye a szervezeten belül Kiszervezés, mint opció? Proaktív koncepció – CTI és kockázatkezelés Régi „tradicionális” és új, „következő generációs” fenyegetések
5
CEO szerepe a Biztonság területén
Felelősség a teljes cégért, minden területéért (Ultimate responsibility) Elkötelezettség az IT Biztonsághoz (Commitment to Security) Példamutató magatartás (Lead by example) Megérteni, támogatni a folyamatokat és döntést hozni (Supporting the processes and decision) Eszközöket és embereket biztosítani (Resources) A megfelelőség helyett a biztonságosság legyen a cél (Compliancy <> Security)
6
SOC-on innen és túl Incidensek észlelése
7
Minek nekünk SOC? Van már nekünk IT Monitoring. (NOC / Application / Service) Vannak logok – itt-ott. Minden rendszer küld riasztást. SIEM nem elég? Diverzifikált szervezet – Hogyan kapcsoljuk be a SOC-ot, egyéb folyamatainkba? NEM MINDENKI ÉRETT RÁ, de hogyan váljunk azzá?
8
Security Operation Center - SOC
Kulcsszó: FELISMERNI Belső vagy külső SOC megoldások Tier 1 – dolga, hogy felismerje, mi történik, menedzselje és eszkalálja Tier 2 – dolga a biztonsági incidens kezelése, megoldása vagy magasabb szintre eszkalálása Tier 3 – dolga a vizsgálat lefolytatása, incidens utáni feladatok ellátása SOC menedzser – koordinálja és menedzseli a SOC-ot USE CASE definíciók, ismerd és értsd a rendszereidet CEO Szerepe: Lehetővé teszi és támogatja a kialakítását
9
TABLE TOP EXERCISES (TTX)
Kulcsszó: DEFINIÁLD ÉS SZIGORÚAN KÖVESD Döntéseink hatással lehetnek: Szolgáltatásokra Vevőinkre Bevételünkre Reputációnkra Készüljünk fel: Különböző szituációkhoz tartozó forgatókönyvekkel Legalább évente, de inkább gyakrabban értékeljük őket Az előkészített folyamatok és döntések segítenek elkerülni az ad-hoc menedzsmentet CEO feladata: esetleg részt vesz, de nem ő vezeti, eredményekről tájékozódik
10
WAR GAMES – a következő szint
Kulcsszó: JÁTSZ és FEJLŐDJ Éles tesztelés a csapatoknak és a menedzsmentnek Jól megtervezett forgatókönyvek mentén szimulált támadások Valódi tesztje az incidens választervnek Csapatok felkészítése CEO szerepe: Háborúban átadja a kormányrudat a válságteam vezetőjének.
11
Köszönöm a figyelmet! Kérdések?
Hasonló előadás
© 2024 SlidePlayer.hu Inc.
All rights reserved.