Электронный документооборот
Учет и отчетность
Участие в закупках
Торговля и ритейл
Управление HR‑процессами
Проверка контрагентов
Автоматизация бизнеса
Обучение
Коммуникации
Сделки с недвижимостью
Банковские услуги
Продажи и маркетинг
Информационная безопасность
На онлайн-конференции «ИБ без фильтров» обсудили действия бизнеса по реагированию на инциденты информационной безопасности. Эксперты в своих выступлениях рассказали о том, как применять организационные меры и создать эффективную политику информационной безопасности.
Никита Ярков, руководитель отдела по работе с доверенным УЦ СКБ Контур, отметил, что при создании политики ИБ важно учесть несколько принципов.
Политика ИБ создается «не для галочки» — если бизнесу не нужен регламент, то он не будет принят всеми сотрудниками компании. Политика ИБ должна предусматривать ответственность за нарушения. Иначе правила работать не будут.
Никита Ярков
Руководитель отдела по работе с доверенным УЦ, СКБ КонтурПолитика безопасности должна действовать одинаково для всех. Могут быть исключения для некоторых пользователей, но не должно быть игнорирования. Если все сотрудники входят в офис по отпечатку пальца, а на руководителя эта норма не распространяется, то культуру безопасности внедрить будет затруднительно.
Необходимо, чтобы политика ИБ предусматривала ответственных за реализацию и обновление правил. Периодически меняются требования госрегуляторов к защите информации и они должны быть отражены в локальных актах и регламентах.
Также политика должна учитывать риски и защищать от их наступления. Если меры, прописанные в правилах, не работают на защиту данных, то политика неэффективна.
Конференция «ИБ без фильтров» собрала на одной площадке представителей ИБ-рынка, которые обсудили кейсы, связанные с профилактикой и предотвращением инцидентов, организацией ИБ-отдела, вовлечением всех сотрудников в построение культуры безопасности.
