Того, кто не задумывается о далеких трудностях,
поджидают близкие неприятности.
Конфуций
Персонал предприятия - это как футбольная команда:
ребята должны играть как единая команда, а не скопище ярких личностей.
Ли Якокка
Обеспечение безопасности информации
и объектов, относящихся к информации - важная задача для любого бизнеса.
Система менеджмента информационной безопасности (ИБ) необходима любому предприятию для сохранения трех ее составляющих: целостности, конфиденциальности и доступности информационных активов предприятия.
Для всех информационных активов существуют угрозы различной степени важности.
Основная выгода внедрения такой системы – выявление наиболее опасных угроз и экономия средств на создание эффективной системы обеспечения информационной безопасности (ИБ) - в которой обеспечено своевременное выявление (идентификация) рисков, оценка, контроль, все процессы формализованы, документация и соответствующие процедуры поддерживаются.
Для работы в данном направлении была разработана серия стандартов информационной безопасности ISO 27000.
Для того чтобы упорядочить процессы управления и защиты информации, предприятия должны, в первую очередь дать ответы на основные вопросы, касающиеся информационных активов и работающего с ними персонала:
- Кто имеет доступ к данным?
- Кто и как работает с данными?
- Где находится наиболее важная/конфиденциальная информация, требующая особого подхода и как обеспечить минимально необходимый доступ к ней?
- Кто должен иметь доступ к данным?
- Каковы риски, связанные с избыточным доступом?
От профессиональной подготовки сотрудников в области защиты информации, зависит их способность вовремя идентифицировать и противостоять возможным угрозам безопасности информации.
Обучение персонала позволяет максимально снизить вероятность появления непреднамеренных ошибок в обращении с этой информацией.
Необходимо помнить, что никакие меры организационного и технического характера не компенсируют возможную утечку информации со стороны сотрудников предприятия и то, что информационная безопасность – это комплекс мер.
Автор: Соловей Сергей
