Najczęstsze błędy w konstruowaniu środowiska kontroli

Dominik Gibowicz
Najczęstsze błędy w konstruowaniu
środowiska kontroli bezpieczeństwa w
procesach IT
Kongres Bezpieczeństwa Sieci 26.04.2016 Wrocław
Środowisko kontroli bezpieczeństwa?
Co to takiego?
•
•
Zestaw narzędzi oraz procesów
Poufność, integralność, dostępność
5. Brak wytycznych, standardów, procedur
•
Czyli co ma wspólnego bezpieczeństwo
informacji z ruchem ulicznym w Indiach.
•
Jeśli nie przedstawiamy stanu pożądanego, jak
możemy oczekiwać, że pracownicy do niego
dotrą? A jeśli nawet dotrą, to jakimi
sposobami?
4. Kontrole manualne
•
•
•
Czynnik ludzki
Częstotliwość
Kontrole automatyczne
• UAT
3. „Papierowe kontrole”
•
Parafka to nie kontrola
2. Procedura to nie kontrola
•
•
!!!
Bez kontroli, procedura nie ma mocy
1. Pani Halinka pracuje z nami od 20 lat.
Pani Halinka nas nie oszuka.
Czyli rzecz o zaufaniu
• Zła wola? Niekoniecznie.