В наибольшей безопасности тот, кто начеку, даже когда нет опасности.
Сайрус
«... Безопасность — это категория неизмеримо более высокая, чем величие».
Кардинал Франции Ришелье
Каждый руководитель предприятия заботится о своем бизнесе и поэтому должен понимать, что решение о внедрении системы менеджмента информационной безопасности (СМИБ) - важный шаг, который позволит минимизировать риски потерь активов предприятия/организации и сократить финансовые потери, а в некоторых случаях избежать банкротства. В наше время информационные войны дело обыденное.
Яркий пример тому – частые рейдерские атаки, проведение которых невозможно без наличия информации о счетах предприятия, информационных базах, деловой переписке, наличия на предприятии инсайдера/ов и т.п.
Сегодня новостью о рейдерской атаке на предприятие в Украине давно никого не удивишь. Со слов посла США в Украине Джона Теффта: американским компаниям сложно работать в Украине, в том числе из-за рейдерских атак.
Информационная безопасность важна для предприятий, как частного, так и государственного секторов. Ее следует рассматривать как инструмент реализации оценки, анализа и минимизации соответствующих рисков.
Безопасность, которая может быть достигнута техническими средствами, имеет свою ограниченность и ее следует поддерживать соответствующими методами управления и процедурами.
Определение средств управления требует тщательного планирования и внимания.
Для эффективной защиты информации, должны быть разработаны наиболее подходящие меры безопасности, которые могут быть достигнуты путем определения основных рисков информации в системе и внедрением соответствующих мер.
Интеграция целей и средств управления с менеджментом рисков приводит к сокращению, возможно и полному отсутствию финансовых потерь.
Приоритетные факторы для успешной реализации СМИБ (из мирового опыта).
- Политика, цели и деятельность в области информационной безопасности, которые содержат цели бизнеса;
- Метод и структура для реализации, поддержания в рабочем состоянии, постоянного контроля и улучшения информационной безопасности, т.е. модель PDCA (цикл Деминга), которые соответствуют организационной культуре;
- Поддержка всех уровней руководства;
- Понимание требований: информационной безопасности, оценки рисков, управления рисками;
- Достижение осведомленности в области информационной безопасности всех сотрудников;
- Распространение руководящих принципов политики и стандартов в области информационной безопасности среди всех сотрудников;
- Резерв для финансирования деятельности по управлению информационной безопасностью;
- Обеспечение эффективной осведомленности, подготовки и образования;
- Создание результативных процессов управления инцидентами в системе управления информационной безопасностью;
- Внедрение системы измерения, которая используется для оценки эффективности СМИБ и предложения по ее улучшению.
Хотите продемонстрировать соответствие Вашей СМИБ требованиям международного стандарта ISO/IEC 27001?
Сертификация СМИБ — это эффективное управление бизнес-процессами предприятия, информационными рисками, а также свидетельство о устойчивой, развивающийся и надежной компании, что в свою очередь дает позитивное отношение бизнес-партнеров. По сути демонстрация СМИБ.
Рейдерство
Рейдерством называют поглощение предприятия против воли его собственников и/или его руководителя. Захват бизнеса путём рейдерства называют «рейдерским захватом». К данной деятельности также относят корпоративный шантаж, котрый называют «гринмейл».
Люди, осуществляющие рейдерство действуют как правило по своей инициативе или по заказу со стороны и называются рейдерами. Термин «рейдер» пришёл из США. В Соединенных Штатах «рейдерами» называют атакующую сторону в процессах слияний и поглощений и, в отличие от России и Украины, криминального оттенка в этом понятии обычно нет.
Автор: Соловей Сергей
