How to use this deck This deck is designed with animations on almost every slide. For most slides, the animation will play automatically, and it is not.

Slides:



Advertisements
Podobne prezentacje
Polityki kontroli w Windows Server 2008
Advertisements

Jarosław Kurek WZIM SGGW
Projekt Do kariery na skrzydłach – studiuj Aviation Management Projekt współfinansowany ze ś rodków Europejskiego Funduszu Społecznego. Biuro projektu:
Horyzontalne scenariusze pracy
Copyright for librarians - a presentation of new education offer for librarians Agenda: The idea of the project Course content How to use an e-learning.
Easter 2011 Easter 2011.
Przykład włamania do aplikacji internetowej poprzez modyfikację zapytań SQL Skrypty ASP Serwer bazy danych MS SQL Server Piotr Kuźniacki BDi.
Przegląd zagadnień Struktura sieci systemu Windows 2003
Zestawienie wyników badań Researches summary. 1. Czy Twoi rodzice uprawiają jakieś sporty lub w inny aktywny sposób spędzają wolny czas poświęcając im.
Licencjonowanie rodziny System Center 2012
Licencjonowanie Lync 2013 Poziom 200.
Licencjonowanie SharePoint 2013
GEOINFORMACYJNE SYSTEMY I INFRASTRUKTURY
Informacja nt stanu prac w projekcie T2S Informacja nt stanu prac w projekcie T2S Harmonogram Eurosystemu i wstępny harmonogram KDPW Sławomir Pycko Dział
Licencjonowanie aplikacji serwerowych
Usługi online oraz Office 365. Przegląd usług online Dodawanie usług online do umów grupowych Nabywanie licencji Office 365.
Deutsche Bank PBC Finansowanie eksportu w Deutsche Bank PBC
Podstawy modeli i programów licencyjnych Microsoft.
Co to jest Visual Studio Team System?
Licencjonowanie narzędzi dla programistów
Licencjonowanie rodziny produktów Forefront oraz System Center
© 2007 AMX AMX ® Resource Management Suite ®. © 2007 AMX Confidential Rozwiązania sieciowe Video Konferencje Centra zarządzania Kino domowe Sale wykładowe.
How to make an application on Step by Step Instructions
Windows 8.1 dostarcza spójną platformę do tworzenia aplikacji, które potrafią dostosować się do wielu urządzeń Zaprojektowane raz, działają.
Wydział Elektroniki Kierunek: AiR Zaawansowane metody programowania Wykład 5.
REMEMBER THE HUMAN Netykieta - Netiquette 1. Staraj się zawsze pisać na temat. Przed wzięciem udziału w dyskusji zapoznaj się z tematyką sporu. 2. Przemyśl.
Rights of the child. Kliknij, aby edytować format tekstu konspektu Drugi poziom konspektu  Trzeci poziom konspektu Czwarty poziom konspektu  Piąty poziom.
C OMPUTER. P ODZESPOŁY KOMPUTEROWE - C OMPUTER COMPONENTS.
Polsko-Norweski Fundusz Badań Naukowych / Polish-Norwegian Research Fund Testowanie metriksów czyli do czego jesteśmy zobowiązani zapisami aplikacji Warsztaty.
Wstęp do Fizyki Środowiska - Podstawy mechaniki płynów Problems 1 Lecture 1 1)In a vertical capillary filled with water air bubbles are rising Sketch the.
CROSSWORD: SLANG. Konkurs polega na rozwiązaniu krzyżówki. CROSSWORD: SLANG Wypełnione karty odpowiedzi prosimy składać w bibliotece CJK, lub przesyłać.
The global body for professional accountants Twoja przyszłość zaczyna się teraz!
Les meilleures photos de L'année 2005 D'après NBC A life for two, full of tenderness, obtains happiness as they get closer to heaven. Życie we dwoje,
Nowe możliwość budowania przewagi konkurencyjnej przez Parki Technologiczne na rynku Polski i EU Andrzej Grabowski Cloud & Enterprise Solution Architect.
Komponentowe i rozproszone Interludium czyli krótki wykład o rozpraszaniu.
Assessment of the impact of regular pilates exercises on static balance in healthy adult women. Preliminary report. 1 Rehabilitation Department, Division.
Which of the following two restaurants do you prefer? Któr ą z tych dwóch restauracji ty by ś wybrał ?
Kompetentny ekonomista i logistyk- sukces na rynku edukacyjno – zawodowym! Człowiek – najlepsza inwestycja! Projekt współfinansowany ze środków Unii Europejskiej.
Adaptive, Component Based System Architecture for Monitoring Data Storing Distributed Systems Research Group Department of Computer Science AGH-UST Cracow,
Legnica ul. Anielewicza 3/1b tel fax mobile Automatyka.
JOB SEARCH IS A JOB Career planning is building bridges from one’s current job/career.
1 InfoTRAMS „Fusion Tematyczny, Bazy Danych, Kariera I Prywatny Sprzęt W Pracy" Przegląd certyfikatów branżowych Jacek Skorupka AXA Polska CISA, CISSP,
Marcin Gliński Instytut Języków Romańskich i Translatoryki UŚ Regionalny Ośrodek Doskonalenia Nauczycieli WOM w Katowicach NOCNE POWTÓRKI MATURALNE 2016.
Important holidays and festivals in Poland. The first of January New Year’s Day New Year’s Day the day of Mary the Holy Mother of God – for Catholics.
Dzień dobry! Cześć! This project has been funded with support from the European Commission. This document reflects the views only of the authors, and.
INFORMACJA NAUKOWA JAKO MODEL I WYOBRAŻENIE WIEDZY SCIENTIFIC INFORMATION AS A MODEL AND REPRESENTATION OF SCIENCE Henryk Hollender Lazarski University.
Www,mojesilnedrzewo.pl. W dniach 15 marca – 30 kwietnia 2010.r.wytwórnia wody mineralnej Żywiec Zdrój SA wspólnie z Fundacją Nasza Ziemia i Regionalną.
Raport „Annual Review of Football Finance”
Opracowanie: Katarzyna Gagan, Anna Krawczuk
Forest fire protection
Zaprojektowaliśmy nowoczesny polski inteligentny falownik i komponenty smart z myślą o KLASTRACH. Spirvent: Wynalazcy, Projektanci energoelektroniki, zaprojektowaliśmy.
Fire protection in Poland and Europe
Trudny czy łatwy labirynt?
SafeSurfing Moduł 1 Jak bezpiecznie korzystać z internetu i jak chronić swoje dane osobowe?
European Insolvency Regulation
Dell EMC Channel Technology Event
A prototype of distributed modelling environment
Managed Service Identity dla zasobów w Microsoft Azure
Running Dictation Activity to Engage Students in Reading, Writing, Listening, and Speaking.
EMPOWEREMENT IN ICT SKILLS. I CREATED MY WEBSITE TO USE IT FOR TEACHING.
Lesson 11 – Problem Solving & Applications of Functions
Specific national regulations for dangerous goods transport in Poland
INERNATIONAL LOGISTICS
Mariusz Dybał - Portfel akcyjny PTEbnmbnmbn mbn,bm,b
Polish L3 Learning Pack Saying your name
zl
1) What is Linux 2) Founder and mascot of linux 3) Why Torvalds created linux ? 4) System advantages and disadvantages 5) Linux distributions 6) Basic.
Beata Charkiewicz. Table of Contents  Introduction To Android  History Of Android  What is OHA?  Devices with android  Android Features  Android.
SatMapping Your map from space Cover page
Zapis prezentacji:

How to use this deck This deck is designed with animations on almost every slide. For most slides, the animation will play automatically, and it is not required to click until you are ready to advance to the next slide. Slides that require a click to advance the animation will notate that within the speaker notes. The deck is also designed so that the slides will show all content if the animation is removed. If you prefer to present without animation, you can turn off the animations. On the Slide Show tab, select Setup Slide Show. Under Show Options tick the Show without animation option and click OK.

Zalecenia audytu – jak je zaimplementować i utrzymać w zgodności Piotr Kuljon 28 września 2016

Zalecenia audytu mogą być dość obszerne Regulatory, CIS DISA FISMA HIPAA ISO 27001 PCI SOX And more… Commercial, Customers Licensing Partners Privacy Supply chain Vendors And more… Internal policies… Exceptions Patching Security configuration Service windows [2 CLICKS] Regulatory compliance refers to governmental and industry regulations that must be followed and may locally or globally enforced. Commercial requirements refer to business obligations such as license compliance and other requirements from vendors, customers and others. Organizational standards refer to your internal corporate standards to follow security requirements, social responsibilities, HR rules and more. [CLICK] It’s common to start by setting a basic corporate standard. Then you start adding in regulatory requirements such as PCI, HIPAA and others. It becomes overwhelming pretty quickly. And more… CORP: All devices must pass security audit before being connected to production network PCI 3.1: Applies to all system components included in or connected to the cardholder data environment. PCI 3.1: Requirement 11: Regularly test security systems and processes CORP: All devices must be audited monthly and variances remediated within 30 days PCI 3.1: Install and maintain a firewall configuration to protect cardholder data HIPAA: Requires adherence to national standards for the privacy of protected health information, the security of electronic protected health information, and breach notification to consumers PCI 3.1: Develop and maintain secure systems and applications PCI 3.1: Restrict physical access to cardholder data CORP: All Critical patches must be applied within 7 days, Non-critical patches within 30 days Przytłaczająca ilość wymagań PCI 3.1: Do not use vendor-supplied defaults for system passwords and other security parameters HIPAA: Covered entities must adhere to the content and format requirements of each transaction CORP: Measurements can be made on weeknights from 9pm-11pm HIPAA: if a covered entity conducts one of the adopted transactions electronically, they must use the adopted standard– either from ASC X12N or NCPDP PCI 3.1: Identify and authenticate access to system components PCI 3.1: Track and monitor all access to network resources and cardholder data PCI 3.1: Protect stored cardholder data CORP: Changes can be made on Saturdays from 7pm to 11pm HIPAA: Implement procedures to regularly review records of information system activity, such as audit logs, access reports, and security incident tracking reports PCI 3.1: Encrypt transmission of cardholder data across open, public networks HIPAA: HHS adopted standards for unique identifiers for Employers and Providers, which must also be used in all transactions PCI 3.1: Restrict access to cardholder data by business need to know CORP: Measurements for critical systems can be made nightly from 2am to 4am PCI 3.1: Protect all systems against malware and regularly update anti-virus software or programs CORP: Changes for critical systems can be made on Sundays from 4am to 7am

A sam proces audytu - skomplikowany Silosy organizacyjne Static policies and assets Manual process to update tools and scripts – when policy requirements change Difficult to add new services and resources - when new business service is created, multiple tools must be updated to accommodate different resource types WebLogic CISO etc WebSphere PostgreS QL UNIX CIO Risk Analys t Compliance Architect Business Service Owner Oracl e Linux MS SQL CFO Windows etc

A sam proces audytu - skomplikowany Silosy organizacyjne Brak kontroli czasu wykonania oraz krytyczności Static policies and assets Manual process to update tools and scripts – when policy requirements change Difficult to add new services and resources - when new business service is created, multiple tools must be updated to accommodate different resource types WebLogic CISO etc WebSphere PostgreS QL UNIX CIO Risk Analys t Compliance Architect Business Service Owner Oracl e Linux MS SQL CFO Windows etc

A sam proces audytu - skomplikowany Silosy organizacyjne Brak kontroli czasu wykonania oraz krytyczności Statyczne polityki i zasoby Static policies and assets Manual process to update tools and scripts – when policy requirements change Difficult to add new services and resources - when new business service is created, multiple tools must be updated to accommodate different resource types WebLogic CISO etc WebSphere PostgreS QL UNIX CIO Risk Analys t Compliance Architect Business Service Owner Oracl e Linux MS SQL CFO Windows etc

Wówczas audyty byłyby łatwe i przyjemne Ale gdyby można było Wówczas audyty byłyby łatwe i przyjemne Definiować politykę tylko raz Przypisywać politykę do usług biznesowych Otrzymywać pełny raport zgodności W potrzebnym formacie i czasie Z wglądem we wszystkie wymagane szczegóły

HPE IT Operations Compliance

Podejście do audytu według HPE IT Operations Compliance Ujednolicone Polityki „One policy to rule them all” Używanie polityk „z pudełka” do standardów wymuszanych przez regulacje oraz najlepsze praktyki (PCI, SOX, HIPAA, ISO-27001 etc) Definiowanie własnych polityk Dodatkowe opcje dostępne osobom ds. bezpieczeństwa

Podejście do audytu według HPE IT Operations Compliance Ujednolicone Polityki Łatwa definicja usługi Import usług z cmdb lub katalogu usług Automatyczna synchronizacja

Podejście do audytu według HPE IT Operations Compliance Ujednolicone Polityki Łatwa definicja usługi Subskrypcja Powiązanie polityk z usługami, dzięki czemu są aktywne w momencie uruchomienia usługi Wykorzystanie istniejących procesów zarządzania zmianą

Podejście do audytu według HPE IT Operations Compliance Ujednolicone Polityki Łatwa definicja usługi Subskrypcja Optymalne Audytowanie Wyniki zgodności dot. wszystkich typów zasobów Automatyczne przywrócenie stanu zgodności Widok stanu audytu per usługa biznesowa lub cała organizacja Historia zmian na wszystkich poziomach

Automatyzacja w HPE IT Operations Compliance Model Usługi Automatyzacja Łatwość obsługi Polityki dotyczą całego modelu usługi Nie ograniczone typem zasobu Łatwy import modelu z zew. źródeł Deklarujesz: Polityki SLO Okien serwisowych wyjątków I zapominasz Automatyka zajmuje się resztą Użytkownicy biznesowi: Widok na usługi Zespoły ds. zgodności: Polityki dostępne w formie czytelnej, nie techniczym żargonie Inżynier platformy: techniczny opis dotyczący wymaganych zmian Bez użycia skryptów

Powszechna radość i zadowolenie WebLogic CISO etc WebSphere PostgreS QL UNIX CIO Risk Analys t Compliance Architect Business Service Owner Oracl e Linux MS SQL CFO Windows etc Management Business Service Owner Ujednolicone raportowanie Raportowanie per usługa Śledzenia zmian historycznych Zarządzanie SLOs i wyjątkami Compliance Architect Platform Engineers Ujednolicone definicje polityk Predefiniowane akcje i instrukcje do wykonania Podgląd polityk na przecięciu silosów Automatyczne skanowanie i przywracanie stanu zgodności

Jak zacząć używać HPE IT Operations Compliance Trial oraz community edition Społeczność IT OC hpe.com/software/opscompliance hpe.com/forum/compliancecommunity

Dziękuję za uwagę Piotr Kuljon piotr.kuljon@hpe.com