ruhynlenkadeltpluk

Того, кто не задумывается о далеких трудностях,
поджидают близкие неприятности.
Конфуций

Персонал предприятия - это как футбольная команда:
ребята должны играть как единая команда, а не скопище ярких личностей.
Ли Якокка

Обеспечение безопасности информации

и объектов, относящихся к информации - важная задача для любого бизнеса.

Информационная безопасность на предприятиях

Система менеджмента информационной безопасности (ИБ) необходима любому предприятию для сохранения трех ее составляющих: целостности, конфиденциальности и доступности информационных активов предприятия.

Для всех информационных активов существуют угрозы различной степени важности.

Основная выгода внедрения такой системы – выявление наиболее опасных угроз и экономия средств на создание эффективной системы обеспечения информационной безопасности (ИБ) - в которой обеспечено своевременное выявление (идентификация) рисков, оценка, контроль, все процессы формализованы, документация и соответствующие процедуры поддерживаются.

Для работы в данном направлении была разработана серия стандартов информационной безопасности ISO 27000.

Для того чтобы упорядочить процессы управления и защиты информации, предприятия должны, в первую очередь дать ответы на основные вопросы, касающиеся информационных активов и работающего с ними персонала:

  • Кто имеет доступ к данным?
  • Кто и как работает с данными?
  • Где находится наиболее важная/конфиденциальная информация, требующая особого подхода и как обеспечить минимально необходимый доступ к ней?
  • Кто должен иметь доступ к данным?
  • Каковы риски, связанные с избыточным доступом?

инсайдеры

От профессиональной подготовки сотрудников в области защиты информации, зависит их способность вовремя идентифицировать и противостоять возможным угрозам безопасности информации.

Обучение персонала позволяет максимально снизить вероятность появления непреднамеренных ошибок в обращении с этой информацией.

Необходимо помнить, что никакие меры организационного и технического характера не компенсируют возможную утечку информации со стороны сотрудников предприятия и то, что информационная безопасность – это комплекс мер.

 

Автор: Соловей Сергей