Najczęstsze błędy w konstruowaniu środowiska kontroli
Transkrypt
Najczęstsze błędy w konstruowaniu środowiska kontroli
Dominik Gibowicz Najczęstsze błędy w konstruowaniu środowiska kontroli bezpieczeństwa w procesach IT Kongres Bezpieczeństwa Sieci 26.04.2016 Wrocław Środowisko kontroli bezpieczeństwa? Co to takiego? • • Zestaw narzędzi oraz procesów Poufność, integralność, dostępność 5. Brak wytycznych, standardów, procedur • Czyli co ma wspólnego bezpieczeństwo informacji z ruchem ulicznym w Indiach. • Jeśli nie przedstawiamy stanu pożądanego, jak możemy oczekiwać, że pracownicy do niego dotrą? A jeśli nawet dotrą, to jakimi sposobami? 4. Kontrole manualne • • • Czynnik ludzki Częstotliwość Kontrole automatyczne • UAT 3. „Papierowe kontrole” • Parafka to nie kontrola 2. Procedura to nie kontrola • • !!! Bez kontroli, procedura nie ma mocy 1. Pani Halinka pracuje z nami od 20 lat. Pani Halinka nas nie oszuka. Czyli rzecz o zaufaniu • Zła wola? Niekoniecznie.