8.06M
Category: marketingmarketing
Similar presentations:
Линейка «Управляй!». Самый продвинутый бизнес-тариф
Линейка «Управляй!». Самый продвинутый бизнес-тариф
Бизнес-тариф "Управляй" от МегаФон
Бизнес-тариф "Управляй" от МегаФон
План привлечения посетителей на выставку Security Ural
План привлечения посетителей на выставку Security Ural
Как вести переговоры и продавать решения Cybersec
Как вести переговоры и продавать решения Cybersec
МегаФон – надежный партнер для вашего бизнеса
МегаФон – надежный партнер для вашего бизнеса
«Управляй!» − самый продвинутый бизнес-тариф
«Управляй!» − самый продвинутый бизнес-тариф
Инновационный блокчейн-проект
Инновационный блокчейн-проект
Управление бизнес-проектами
Управление бизнес-проектами
МегаФон Таргет
МегаФон Таргет
Кросс-продажи как новый фактор развития бизнеса. Команда «Подушка безопасности»
Кросс-продажи как новый фактор развития бизнеса. Команда «Подушка безопасности»

Security Assessment и Compliance

1.

Security Assessment и Compliance
МегаФон PenTest

2.

Почему МегаФон?
МегаФон предлагает широкий спектр технологичных решений
для бизнеса и государства, реализует комплексные интеграционные
проекты, первым внедряет инновационные и современные технологии
30
лет на рынке
2320
салонов связи
203 700
базовых станций
Первым в России
ввел в коммерческую
эксплуатацию сети 2G,
3G и совершил
международный
5G-видеозвонок
Первым в мире запустил
в коммерческую
эксплуатацию сеть
LTE Advanced (4G)
и показал на ней
1+ Гбит/с
Сеть МегаФона
признана лучшей по
качеству голосовой
связи — 87,7% звонков
получили оценку
«великолепно»
Крупнейший частный партнер
в Цифровой Экономике:
ꟷ Платон
ꟷ ЭРА-ГЛОНАСС
ꟷ ЧМ-2018 FIFA
ꟷ Сочи-2014 и др.
Более 75
востребованных
технологичных
решений для бизнеса
Лидирующий
корпоративный игрок
на российском
рынке по работе
со стартапами,
по мнению ФРИИ
Лидер на рынке в работе
с большими данными.
Входит в топ-10
операторов в мире
по доле непубличных
предложений в выручке
Первым запустил
мобильное
телевидение и достиг
его самоокупаемости
Основано на анализе скорости мобильного интернета SpeedTest Intelligence® («Спидтест Интелиджэнс»)
в 2017–2022 гг. и данных о покрытии сети компании Ookla® («Оокла») в 3–4 кв. 2022 г. Торговые марки Ookla
воспроизведены с разрешения правообладателя. Карта покрытия и другие подробности на megafon.ru.

3.

Почему МегаФон?
Согласно нашему исследованию в 2021 году почти все
компании подверглись кибератакам, а 38% понесли реальный
ущерб — в 2022 году этот показатель только вырос
Из них каждая пятая компания
оценила свой ущерб более чем
в 5 млн ₽
90%
38%
20%
подвергались кибератакам
в 2021 году
понесли ущерб в результате
атак в 2021 году
понесли финансовый
ущерб
По данным исследования компании «МегаФон» «Индекс Кибербезопасности в России» в 2022 г.
Опрошено 400 представителей компаний разных отраслей, которые используют сервисы по обеспечению кибербезопасности (опрос 2021 г).

4.

Угроза становится
серьезнее с каждый годом,
также усиливается контроль
регуляторов
С марта наблюдается кратный рост кибератак
на российские организации
×9,6
увеличилось
количество атак
на инфраструктуру
клиентов
×5
увеличился спрос
на сервисы кибербезопасности

5.

Не дожидайтесь атаки —
подготовьтесь заранее
Компании, которые понесли ущерб, стали развивать ИБ уже
после киберинцидентов, а не превентивно и из-за роста угроз
Почему компании внедряли решения
по кибербезопасности:
29%
по требованию регулятора
35%
23%
среди тех, кто
понес ущерб
после киберинцидента
48%
превентивно, из-за роста киберугроз
16%
среди тех,
кто не понес
ущерб

6.

Услуги – анализ ИС
Поможем оценить реальный уровень защищенности ваших
информационных систем и соблюсти требования регуляторов
Security Assessment
Compliance
Безопасность КИИ
Анализ
защищенности
Red Teaming
AS IS – TO BE
SSDLS
Защита
персональных
данных
Тестирование
на проникновение
Реагирование
на инциденты
Социотехническое
тестирование
Защита ГИС

7.

8.

Безопасность КИИ
Полный комплекс услуг по обеспечению
безопасности объектов КИИ
Сферы детальности
Этапы проведения
1. Первичный сбор данных — результатом является вывод
о необходимости выполнения организацией требований 187-ФЗ
Здравоохранение
Наука
Связь
Финансы
Транспорт
Энергетика
2. Проведение категорирования: создание комиссии, определение
объектов категорирования, определение категорий значимости
3. Согласование сведений и присвоенных категорий с регулятором
4. Проектировка системы защиты ЗОКИИ
5. Внедрение организационных и технических мер
6. При необходимости — проведение аттестации
7. Построение непрерывного и циклического процесса
Предпосылки
ꟷ Очень большое внимание со стороны регуляторов
ꟷ Требования предоставить отчет о проведенных
в отношении защиты КИИ мероприятий
ꟷ Штрафы и уголовная ответственность
Промышленность:
атомная, оборонная, химическая, металлургическая,
горнодобывающая, ракетно-космическая,
топливно-энергетическая

9.

Защита персональных данных
Законодательная база
ФЗ-152 с поправками от 1.09.2022, ПП-1119, Приказ ФСТЭК России №21
Краткий обзор состава работ
1. Аудит (с отчетом или без)
2. Акт классификации, модель угроз и нарушителя
3. Техническое задание на систему защиты, технический проект на систему защиты
4. Организационно-распорядительная документация по приказу ФСТЭК России №21
5. Юридическая документация
6. Оценка соответствия
7. Помощь в уведомлении РКН
Кому это нужно, кому обязательно
1. Любая организация малого, среднего и крупного бизнеса независимо от отрасли, на
сайте которой есть форма заявки или обратной связи, личный кабинет или система
сбора статистики о посещаемости сайта и т.д.
2. Государственные учреждения, особенно работающие с населением
3. Компании, исполняющие требования контрагентов
Риски, последствия утечек
1. Репутационный ущерб и проверки
2. Приостановка работы и штрафы (до 500 000 ₽ и вплоть до оборотных — на
рассмотрении)

10.

Аттестация ГИС
Защита государственных информационных систем
Законодательная база
Приказ ФСТЭК России №17, Постановление правительства №676
Краткий обзор состава работ
1. Обследование (без отчета)
2. Модель угроз, акт классификации
3. Техническое задание, тех-проект, ОРД
4. Анализ защищенности
5. Аттестационные испытания
Кому это нужно, кому обязательно
Любая ГИС должна быть аттестована
Риски, последствия
1. Приостановка работы ГИС
2. Любые санкции на усмотрение регулятора

11.

Почему МегаФон?
Команда
ꟷ Богатый опыт реализации
проектов в различных
сферах — от небольших
проектов до сложных
государственных систем
ꟷ Участники программ Bug
Bounty и CTF (закрытые
уязвимости в GitHub, Mail.ru,
Ozon, Qiwi, PayPal и т.д.)
ꟷ Наличие международных
сертификатов: CEH, OSEP,
CHFI, OSCP, OSCE, CISSP,
CISM, OSWP, OSWE, CND,
ECSA, MSCA, MSCE, PMP,
IPMA, ECSA, MCP
Опыт
ꟷ Реализовали более
50 проектов для организаций
различного масштаба
и сфер деятельности —
банки, промышленность,
энергетика, торговля,
телекоммуникации,
медицина, наука, нефтяные,
строительные и ИТ компании
ꟷ Применяем в работе
лучшие мировые стандарты
и собственные наработки
Видение
Стремясь к созданию
лучшего клиентского опыта,
мы индивидуально подходим
к каждому проекту — наши
эксперты помогут вам
выявить реальную
потребность и предложат
наиболее эффективный
и экономически выгодный
сценарий для каждого
отдельно взятого проекта
English     Русский Rules