2.41M
Категория: ИнформатикаИнформатика
Похожие презентации:
Автоматизация оценивания рисков страховой компании
Автоматизация оценивания рисков страховой компании
Автоматизация процесса приёма на работу в ИТ-компании. Выпускная квалификационная работа
Автоматизация процесса приёма на работу в ИТ-компании. Выпускная квалификационная работа
Автоматизация процессов ИТ и ИБ
Автоматизация процессов ИТ и ИБ
Управление ИТ-инфраструктурой предприятия
Управление ИТ-инфраструктурой предприятия
ВКР: Автоматизация деятельности страховой компании
ВКР: Автоматизация деятельности страховой компании
Создано для компании
Создано для компании
Презентация о компании «легалтэк»
Презентация о компании «легалтэк»
ИТ управления проектами
ИТ управления проектами
Ландшафт решений по управлению службой каталогов. ЦКР Управление ИТ-инфраструктурой
Ландшафт решений по управлению службой каталогов. ЦКР Управление ИТ-инфраструктурой
Факторы риска информационной безопасности компании
Факторы риска информационной безопасности компании

Управление ИТ-рисками в ИТ-компании

1.

УПРАВЛЕНИЕ ИТ-РИСКАМИ
В ИТ-КОМПАНИИ
Подготовил:
студент группы ИТМ21-2
Шахрай Матвей Сергеевич
Научный руководитель:
Дудкина Е.В., доцент кафедры бизнес-информатики

2.

Цель и задачи исследования
Цель
Анализ
Разработать целевую модель
информационноаналитической системы
управления ИТ-рисками
Проанализировать текущее
состояние системы
и выявить слабые места
Разработка
Создать целевую архитектуру системы с возможностями
автоматизации

3.

Разработка целевой модели
управления ИТ-рисками
Цифровизация экономики требует от ИТ-компаний
не только инноваций, но и устойчивости их информационных
систем.
ИТ-риски – ключевой фактор, влияющий на стабильность
бизнеса

4.

Описание текущей системы (AS-IS)
Сфера деятельности
Текущие системы
Компания работает в сфере
Используются системы
цифровой трансформации
Risk Manager и ETHIC
и ИТ-аутсорсинга
Недостатки
Ручной анализ инцидентов, отсутствие интеграции, высокая нагрузка
на SOC

5.

Модель (AS-IS)

6.

Ключевые риски
Операционные риски
Сбои систем, задержки
в обслуживании
Несоответствие требованиям
Нарушение требований законов,
стандартов и др.
Импортозамщение
Киберугрозы
ПО
Фишинг, DDoS-атаки,
Риски использования
утечки данных
иностранного ПО

7.

Целевая модель управления ИТ-рисками
(TO-BE)
SIEM
GRC
SOAR
AI/ML
Splunk/QRadar для
RSA Archer для
IBM Resilient /
Модули
мониторинга
управления
XSOAR для
искусственного
событий
соответствием
автоматизации
интеллекта для
безопасности
требованиям
реагирования
прогнозирования

8.

Целевая модель управления ИТ-рисками (TO-BE)

9.

Преимущество и сравнение систем
SIEM
GRC
SOAR
Splunk и QRadar
RSA Archer
IBM Resilient и Cortex XSOAR
1
1
1
Преимущества
• Splunk: гибкий сбор логов, мощная визуализация
Преимущества
Преимущества
• IBM Resilient: интеграция с SIEM, автоматизация
• Комплексное управление рисками и аудит
• QRadar: сильная корреляция событий, встроенная
• Cortex XSOAR: гибкие сценарии, поддержка облака
аналитика
2
Сравнение с альтернативами
2
Сравнение с альтернативами
2
Сравнение с альтернативами
• ArcSight: сложнее и медленнее
• MetricStream: менее гибок по стандартам
• Swimlane: ограниченная интеграция
• LogRhythm: менее гибок в облаке
• ServiceNow GRC: слабее анализ рисков
• Demisto: слабее ML функции
AI/ML модули
CMDB
1
1
Интеграция с SIEM и SOAR, предиктивный анализ
Интеграция с SIEM и GRC для учета активов
• Выявление аномалий по данным
• Централизованный учет
• Ложные срабатывания <10%
• Автоматическое обновление

10.

Сравнение AS-IS и TO-BE
Показатель
AS-IS
TO-BE
Анализ
30–60 мин
5–10 мин
до 3 ч
15–30 мин
до 50%
<10%
вручную
автоматизирована
инцидентов
Реагирование
Ложные
срабатывания
Отчетность

11.

Интеграция с бизнес-процессами
ITSM
JIRA, ServiceNow для создания и отслеживания инцидентов
BI-дашборды
Визуализация рисков и метрик безопасности
GRC
Автоматическая отчетность по стандартам безопасности
CMDB
Мониторинг критичных ИТ-активов компании

12.

Технологический стек
Прогнозирование
Реагирование
AI-модули для
Контроль соответствия
IBM Resilient для
предсказания
Мониторинг
RSA Archer для управления
автоматизации
потенциальных угроз
Splunk / QRadar для
рисками и соответствием
реагирования на инциденты
сбора и анализа
стандартам
событий безопасности

13.

План внедрения системы

14.

План внедрения системы

15.

Ресурсы и риски
Ресурсы проекта
Кадровые:
Основные риски
Технические:
проектный менеджер, специалисты по SIEM
минимизация рисков на этапе пилота
и SOAR, системные архитекторы и аналитики
• Технические:
серверное оборудование, лицензии
на компоненты
• Финансовые:
примерный бюджет – около 7 млн. рублей
Организационные:
повышение комфорта за счёт обучения
Кадровые:
привлечение внешних специалистов
• Сроки:
отклонение от графика внедрения до 30%

16.

Ресурсы

17.

Итоги и результаты внедрения
Модель управления
ИТ-рисками
Достижения
1
Предложена модель управления ИТ-рисками,
Автоматизация процессов
Внедрены автоматизированные рабочие
автоматизирующая процессы и сокращающая
процессы для обнаружения и
потери.
реагирования на инциденты.
Модель адаптируема и масштабируема
благодаря модульной структуре с AI/ML
2
безопасность
для проактивного контроля.
Время реагирования сократилось более
План внедрения и потенциальные затраты
чем в 5 раз, ложные срабатывания ниже
подтверждают экономию и повышение
безопасности.
Повышение эффективности и
10%, автоматизирована отчётность.
3
Развитие навыков
Работа с большими данными углубила
знания управления ИТ-рисками
English     Русский Правила