ruhynlenkadeltpluk

В наибольшей безопасности тот, кто начеку, даже когда нет опасности.
Сайрус

«... Безопасность — это категория неизмеримо более высокая, чем величие».
Кардинал Франции Ришелье

 

Каждый руководитель предприятия заботится о своем бизнесе и поэтому должен понимать, что решение о внедрении системы менеджмента информационной безопасности (СМИБ) - важный шаг, который позволит минимизировать риски потерь активов предприятия/организации и сократить финансовые потери, а в некоторых случаях избежать банкротства. В наше время информационные войны дело обыденное.

рейдерские атакиЯркий пример тому – частые рейдерские атаки, проведение которых невозможно без наличия информации о счетах предприятия, информационных базах, деловой переписке, наличия на предприятии инсайдера/ов и т.п.

Сегодня новостью о рейдерской атаке на предприятие в Украине давно никого не удивишь. Со слов посла США в Украине Джона Теффта: американским компаниям сложно работать в Украине, в том числе из-за рейдерских атак.

Информационная безопасность важна для предприятий, как частного, так и государственного секторов. Ее следует рассматривать как инструмент реализации оценки, анализа и минимизации соответствующих рисков.

Безопасность, которая может быть достигнута техническими средствами, имеет свою ограниченность и ее следует поддерживать соответствующими методами управления и процедурами.

Определение средств управления требует тщательного планирования и внимания.

Для эффективной защиты информации, должны быть разработаны наиболее подходящие меры безопасности, которые могут быть достигнуты путем определения основных рисков информации в системе и внедрением соответствующих мер.

Интеграция целей и средств управления с менеджментом рисков приводит к сокращению, возможно и полному отсутствию финансовых потерь.

Приоритетные факторы для успешной реализации СМИБ (из мирового опыта).

  1. Политика, цели и деятельность в области информационной безопасности, которые содержат цели бизнеса;
  2. Метод и структура для реализации, поддержания в рабочем состоянии, постоянного контроля и улучшения информационной безопасности, т.е. модель PDCA (цикл Деминга), которые соответствуют организационной культуре;
  3. Поддержка всех уровней руководства;
  4. Понимание требований: информационной безопасности, оценки рисков, управления рисками;
  5. Достижение осведомленности в области информационной безопасности всех сотрудников;
  6. Распространение руководящих принципов политики и стандартов в области информационной безопасности среди всех сотрудников;
  7. Резерв для финансирования деятельности по управлению информационной безопасностью;
  8. Обеспечение эффективной осведомленности, подготовки и образования;
  9. Создание результативных процессов управления инцидентами в системе управления информационной безопасностью;
  10. Внедрение системы измерения, которая используется для оценки эффективности СМИБ и предложения по ее улучшению.

Хотите продемонстрировать соответствие Вашей СМИБ требованиям международного стандарта ISO/IEC 27001?

Сертификация СМИБ — это эффективное управление бизнес-процессами предприятия, информационными рисками, а также свидетельство о устойчивой, развивающийся и надежной компании, что в свою очередь дает позитивное отношение бизнес-партнеров. По сути демонстрация СМИБ.

Рейдерство

рейдерствоРейдерством называют поглощение предприятия против воли его собственников и/или его руководителя. Захват бизнеса путём рейдерства называют «рейдерским захватом». К данной деятельности также относят корпоративный шантаж, котрый называют «гринмейл».

Люди, осуществляющие рейдерство действуют как правило по своей инициативе или по заказу со стороны и называются рейдерами. Термин «рейдер» пришёл из США. В Соединенных Штатах «рейдерами» называют атакующую сторону в процессах слияний и поглощений и, в отличие от России и Украины, криминального оттенка в этом понятии обычно нет.

Автор: Соловей Сергей