Pobieranie prezentacji. Proszę czekać

Pobieranie prezentacji. Proszę czekać

Zarządzanie bezpieczeństwem sieci akademickiej

OpublikowałNatasza Cacko Został zmieniony 9 lat temu

Podobne prezentacje

Prezentacja na temat: "Zarządzanie bezpieczeństwem sieci akademickiej"— Zapis prezentacji:

1 Zarządzanie bezpieczeństwem sieci akademickiej
Bartosz Jankowski Konferencja Promująca Projekt „Platforma usług elektronicznych Uniwersytetu Warszawskiego dla społeczności regionu” Projekt "Platforma usług elektronicznych Uniwersytetu Warszawskiego dla społeczności regionu" realizowany w ramach Regionalnego Programu Operacyjnego Województwa Mazowieckiego, współfinansowany przez Unię Europejską ze środków Europejskiego Funduszu Regionalnego

2 Bezpieczeństwo informacji, Bezpieczeństwo IT, Bezpieczeństwo Sieci
Zarządzanie bezpieczeństwem sieci akademickiej Agenda Bezpieczeństwo informacji, Bezpieczeństwo IT, Bezpieczeństwo Sieci Usługi e-UW Bezpieczeństwo sieci na UW Plany rozwoju Q&A Bartosz Jankowski Zarządzanie bezpieczeństwem sieci akademickiej

3 Zarządzanie bezpieczeństwem sieci – co to jest?
Zarządzanie bezpieczeństwem sieci akademickiej Bezpieczeństwo informacji IT sieci Zarządzanie bezpieczeństwem sieci – co to jest? Proces ten obejmuje określenie i utrzymywanie ról i zakresów odpowiedzialności, polityki, standardów oraz procedur dotyczących bezpieczeństwa IT. Zarządzanie bezpieczeństwem obejmuje również monitoring bezpieczeństwa oraz okresowe testowanie i wdrażanie działań eliminujących zidentyfikowane słabe strony zabezpieczeń lub incydenty. Bezpieczeństwo informacji – ABI obsługa kontaktów z policją Bezpieczeństwo IT – fizyczny dostęp do serwerowni Bezpieczeństwo sieci – bezpieczeństwo transmisji danych L2-7 Proces ten obejmuje określenie i utrzymywanie ról i zakresów odpowiedzialności, polityki, standardów oraz procedur dotyczących bezpieczeństwa IT. Zarządzanie bezpieczeństwem obejmuje również monitoring bezpieczeństwa oraz okresowe testowanie i wdrażanie działań eliminujących zidentyfikowane słabe strony zabezpieczeń lub incydenty. Efektywne zarządzanie bezpieczeństwem zapewnia ochronę wszystkich zasobów IT, aby ograniczyć do minimum wpływ podatności i incydentów bezpieczeństwa na działalność biznesową. Bartosz Jankowski Zarządzanie bezpieczeństwem sieci akademickiej

4 Zarządzanie bezpieczeństwem sieci akademickiej
Standardy/Certyfikacje dotyczące zarządzania i nadzoru bezpieczeństwem informacji COBIT 4.1 DS.5 Zapewnienie bezpieczeństwa systemów ISO/IEC (PN-ISO/IEC 17799:2007) —Zarządzanie bezpieczeństwem informacji CISSP – Certified Information Systems Security Professional DS == Dostarczanie i Wsparcie LUB COBIT 5 for Information Security DS5.1 Zarządzanie bezpieczeństwem IT DS5.2 Plan zapewnienia bezpieczeństwa IT DS5.3 Zarządzanie tożsamością DS5.4 Zarządzanie kontami użytkowników DS5.5 Testowanie, nadzorowanie i monitorowanie bezpieczeństwa DS5.6 Definicja incydentu związanego z bezpieczeństwem DS5.7 Ochrona technologii zabezpieczeń DS5.8 Zarządzanie kluczami kryptograficznymi| DS5.9 Ochrona przed złośliwym oprogramowaniem, jego wykrywanie i wprowadzanie poprawek DS5.10 Bezpieczeństwo sieciowe DS5.11 Wymiana wrażliwych danych Bartosz Jankowski Zarządzanie bezpieczeństwem sieci akademickiej

5 Bartosz Jankowski bartosz.jankowski@adm.uw.edu.pl
Zarządzanie bezpieczeństwem sieci akademickiej Zarządzanie bezpieczeństwem – po co ? Zarządzanie ryzykiem – ograniczanie wpływów podatności i incydentów bezpieczeństwa na działalność UW, osiąganie celów kontrolnych. Potrzeba zachowania integralności informacji i ochrony zasobów IT wymaga istnienia procesu zarządzania bezpieczeństwem. Proces zarządzania bezpieczeństwem dojrzewa. Wraz z dojrzewaniem maleją ryzyka 3 Zdefiniowane gdy Istnieje świadomość zagrożeń i zasad bezpieczeństwa i jest ona promowana przez kierownictwo. Zdefiniowane są procedury bezpieczeństwa, które są zgodne z polityką bezpieczeństwa IT. Określone i znane są zakresy odpowiedzialności za bezpieczeństwo IT, nie są one jednak konsekwentnie egzekwowane. Istnieje plan zapewnienia bezpieczeństwa IT i rozwiązania w tej dziedzinie opierające się na analizie ryzyka. Sprawozdawczość w dziedzinie bezpieczeństwa nie ma wyraźnego odniesienia do działalności biznesowej. Przeprowadzane są doraźne testy bezpieczeństwa (np. testowanie możliwości włamania). Dostępne są szkolenia z dziedziny bezpieczeństwa dla pracowników działu IT i zajmujących się działalnością biznesową, jednak ich planowanie i zarządzanie nimi ma nieformalny charakter. 4 Kontrolowane i mierzalne gdy Odpowiedzialność za bezpieczeństwo IT jest wyraźnie określona, egzekwowana i podlega zarządzaniu. W konsekwentny sposób dokonuje się analizy ryzyka naruszenia bezpieczeństwa IT i analizy skutków. Polityka i procedury bezpieczeństwa są uzupełniane przez określone wymagania bazowe dotyczące bezpieczeństwa. Obowiązkowe jest stosowanie metod promujących świadomość potrzeby zapewnienia bezpieczeństwa. Ustandaryzowane są procedury identyfikacji, uwierzytelniania i autoryzacji. Od pracowników odpowiedzialnych za audyt i zarządzanie bezpieczeństwem wymaga się uzyskania certyfikatów bezpieczeństwa. Testy bezpieczeństwa wykonuje się przy użyciu standardowych i sformalizowanych procesów, co prowadzi do podnoszenia poziomu bezpieczeństwa. Procesy zapewnienia bezpieczeństwa IT są skoordynowane z ogólną funkcją bezpieczeństwa organizacji. Sprawozdawczość dotycząca bezpieczeństwa IT jest powiązana z celami biznesowymi. Szkoleniem w dziedzinie bezpieczeństwa IT objęte są zarówno dział biznesowy, jak i dział IT. Szkolenia z dziedziny bezpieczeństwa IT są planowane i podlegają zarządzaniu w sposób odpowiadający potrzebom biznesowym i zdefiniowanym profilom ryzyka. Zdefiniowano cele i mierniki zarządzania bezpieczeństwem, ale nie dokonuje się jeszcze pomiarów. Bartosz Jankowski Zarządzanie bezpieczeństwem sieci akademickiej

6 Zarządzanie bezpieczeństwem sieci akademickiej
OPIS ZDJĘCIA: Bankomat czyt. „Jak nie robić bezpieczeństwa”

7 Zarządzanie bezpieczeństwem sieci akademickiej
OPIS ZDJĘCIA: Okablowanie strukturalne w jednym z budynków UW

8 USŁUGA 1 kurs multimedialny
Zarządzanie bezpieczeństwem sieci akademickiej USŁUGA 1 kurs multimedialny

9 Zarządzanie bezpieczeństwem – Jak mierzyć ? w PLN ;
Zarządzanie bezpieczeństwem sieci akademickiej Zarządzanie bezpieczeństwem – Jak mierzyć ? w PLN ; Bartosz Jankowski Zarządzanie bezpieczeństwem sieci akademickiej

10 Ilość zgłoszeń dot. bezpieczeństwa (abuse@uw.edu.pl)
Zarządzanie bezpieczeństwem sieci akademickiej Ilość zgłoszeń dot. bezpieczeństwa stworzone vs rozwiązane 2014 r Bartosz Jankowski Zarządzanie bezpieczeństwem sieci akademickiej

11 rozwiązywania zgłoszeń dot. bezpieczeństwa 2014 r.
Zarządzanie bezpieczeństwem sieci akademickiej Średni czas (w dniach) rozwiązywania zgłoszeń dot. bezpieczeństwa 2014 r. Bartosz Jankowski Zarządzanie bezpieczeństwem sieci akademickiej

12 USŁUGA 2: Skaner aplikacji internetowych
Zarządzanie bezpieczeństwem sieci akademickiej

13 Zarządzanie bezpieczeństwem sieci akademickiej

14 Bezpieczeństwo vs Elastyczność
Zarządzanie bezpieczeństwem sieci akademickiej HEARTBLEED - CVE Moonlist - NTP Amplification Attacks Using CVE POODLE – An SSL 3.0 Vulnerability (CVE ) Bezpieczeństwo vs Elastyczność Bartosz Jankowski Zarządzanie bezpieczeństwem sieci akademickiej

15 USŁUGA 3 – System zdalnego dostępu do zasobów
Zarządzanie bezpieczeństwem sieci akademickiej USŁUGA 3 – System zdalnego dostępu do zasobów Bartosz Jankowski Zarządzanie bezpieczeństwem sieci akademickiej

16 USŁUGA 3 – System zdalnego dostępu do zasobów
Zarządzanie bezpieczeństwem sieci akademickiej USŁUGA 3 – System zdalnego dostępu do zasobów Procesy związane z SSL VPN USOSCLOUD CIA TRIAD Bartosz Jankowski Zarządzanie bezpieczeństwem sieci akademickiej

17 Bezpieczeństwo sieci na UW
Zarządzanie bezpieczeństwem sieci akademickiej Bezpieczeństwo sieci na UW Operator czy przedsiębiorstwo? Bartosz Jankowski Zarządzanie bezpieczeństwem sieci akademickiej

18 Bezpieczeństwo sieci na UW
Zarządzanie bezpieczeństwem sieci akademickiej Bezpieczeństwo sieci na UW Nasze narzędzia: Ataki wolumetryczne ? BGP Blackholing Dostęp do systemów klasy ERP? IEEE 802.1x Zdalny dostęp do systemów ERP? 2-składnikowe uwierzytelnienie Bezpieczeństwo UW „ze świata”? Współpraca z N6 i RIPE. Bartosz Jankowski Zarządzanie bezpieczeństwem sieci akademickiej

19 Bezpieczeństwo sieci na UW
Zarządzanie bezpieczeństwem sieci akademickiej Bezpieczeństwo sieci na UW Bartosz Jankowski Zarządzanie bezpieczeństwem sieci akademickiej

20 Dalsze wyzwania związane z bezpieczeństwem
Zarządzanie bezpieczeństwem sieci akademickiej Dalsze wyzwania związane z bezpieczeństwem Zunifikowany bezpieczny dostęp do sieci kablowej i bezprzewodowej i BYOD CCTV SKD SSWiN SO-BGP WAF Bartosz Jankowski Zarządzanie bezpieczeństwem sieci akademickiej

21 DZIĘKUJĘ ZA UWAGĘ! Bartosz Jankowski bartosz.jankowski@adm.uw.edu.pl
Konferencja Promująca Projekt „Platforma usług elektronicznych Uniwersytetu Warszawskiego dla społeczności regionu” Projekt "Platforma usług elektronicznych Uniwersytetu Warszawskiego dla społeczności regionu" realizowany w ramach Regionalnego Programu Operacyjnego Województwa Mazowieckiego, współfinansowany przez Unię Europejską ze środków Europejskiego Funduszu Regionalnego

Pobierz ppt "Zarządzanie bezpieczeństwem sieci akademickiej"

Podobne prezentacje

PITWIN – Portal Innowacyjnego Transferu Wiedzy w Nauce

PITWIN – Portal Innowacyjnego Transferu Wiedzy w Nauce
„Zajęcia dodatkowe dziś-szansą na lepsze jutro”

„Zajęcia dodatkowe dziś-szansą na lepsze jutro”
Wojewódzki Urząd Pracy w Krakowie – Instytucja Wdrażająca komponent regionalny Programu Operacyjnego Kapitał Ludzki 2007-2013.

Wojewódzki Urząd Pracy w Krakowie – Instytucja Wdrażająca komponent regionalny Programu Operacyjnego Kapitał Ludzki
Czy warto wdrażać ISO w Banku Spółdzielczym

Czy warto wdrażać ISO w Banku Spółdzielczym
Podsumowanie procesu ewaluacji polityki spójności w Polsce

Podsumowanie procesu ewaluacji polityki spójności w Polsce
Plan komunikacji PO KL - założenia

Plan komunikacji PO KL - założenia
Kujawsko-Pomorska Sieć Informacyjna e-Region Krystyna Nowak 24.09.04.

Kujawsko-Pomorska Sieć Informacyjna e-Region Krystyna Nowak
INFORMACJA I PROMOCJA Kwiecień 2004 Ministerstwo Gospodarki, Pracy i Polityki Społecznej.

INFORMACJA I PROMOCJA Kwiecień 2004 Ministerstwo Gospodarki, Pracy i Polityki Społecznej.
SYSTEMY ZARZĄDZANIA - GENEZA

SYSTEMY ZARZĄDZANIA - GENEZA
Modernizacja kształcenia zawodowego w Małopolsce Promocja projektu -obowiązujące zasady, planowane działania, rola Partnerów Kraków, 26 sierpnia 2010 r.

Modernizacja kształcenia zawodowego w Małopolsce Promocja projektu -obowiązujące zasady, planowane działania, rola Partnerów Kraków, 26 sierpnia 2010 r.
Grupa Wymiany Doświadczeń z zarządzania pomocą społeczną. moderator: Jacek Cerebież-Tarabicki Doskonalenie zarządzania usługami publicznymi i rozwojem.

Grupa Wymiany Doświadczeń z zarządzania pomocą społeczną. moderator: Jacek Cerebież-Tarabicki Doskonalenie zarządzania usługami publicznymi i rozwojem.
Doskonalenie zarządzania usługami publicznymi i rozwojem w jednostkach samorządu lokalnego Projekt współfinansowany ze środków Unii Europejskiej w ramach.

Doskonalenie zarządzania usługami publicznymi i rozwojem w jednostkach samorządu lokalnego Projekt współfinansowany ze środków Unii Europejskiej w ramach.
Temat: Doświadczenie z wdrożenia usług elektronicznych w województwie podlaskim w latach 2004-2006 na przykładzie Wojewódzkiego Centrum Zarządzania Siecią

Temat: Doświadczenie z wdrożenia usług elektronicznych w województwie podlaskim w latach na przykładzie Wojewódzkiego Centrum Zarządzania Siecią
Urząd Miasta Ostrowiec Świętokrzyski Kielce 12 marca 2009 r.

Urząd Miasta Ostrowiec Świętokrzyski Kielce 12 marca 2009 r.
Katarzyna Ślaska Biblioteka Narodowa

Katarzyna Ślaska Biblioteka Narodowa
Wpływ Regionalnego Komitetu Sterującego na proces wdrażania RSI ? Elżbieta Książek 25 marca 2010 Warsztaty Regionalnego Komitetu Sterującego ds. Regionalnej.

Wpływ Regionalnego Komitetu Sterującego na proces wdrażania RSI ? Elżbieta Książek 25 marca 2010 Warsztaty Regionalnego Komitetu Sterującego ds. Regionalnej.
1 Regionalny Program Operacyjny Województwa Podlaskiego na lata 2007-2013 projekt Urząd Marszałkowski Województwa Podlaskiego Departament Polityki Regionalnej.

1 Regionalny Program Operacyjny Województwa Podlaskiego na lata projekt Urząd Marszałkowski Województwa Podlaskiego Departament Polityki Regionalnej.
2 Agenda działań na rzecz równości szans płci PO KL – wyzwania na przyszłość Dorota Bortnowska, Zastępca Dyrektora Departamentu Zarządzania EFS.

2 Agenda działań na rzecz równości szans płci PO KL – wyzwania na przyszłość Dorota Bortnowska, Zastępca Dyrektora Departamentu Zarządzania EFS.
PROJEKT SIECI KOMPUTEROWYCH

PROJEKT SIECI KOMPUTEROWYCH
Unia Europejska Europejski Fundusz Rozwoju Regionalnego Regionalny Program Operacyjny dla Województwa Pomorskiego na lata 2007-2013 Departament Programów.

Unia Europejska Europejski Fundusz Rozwoju Regionalnego Regionalny Program Operacyjny dla Województwa Pomorskiego na lata Departament Programów.

Podobne prezentacje

Reklamy Google