Способы минимизации риска утечки конфиденциальной информации
Раздел: ИТ-аудит
Автор: Малей Роман, директор департамента ИТ, в прошлом - главный специалист Управления
внутреннего аудита в областях: ИТ/ИБ аудиты, аудиты состояния безопасности и устойчивости бизнеса, цифровая аналитика, член Ассоциации «Институт внутренних аудиторов»
В условиях внешних вызовов устойчивость критических процессов в организациях и компаниях РФ становится актуальной и даже жизненно необходимой. Одним из важнейших аспектов сохранения конкурентоспособности, защищенности операционных процессов является обеспечение конфиденциальности информации.
Информация пронизывает все существующие процессы, является главнейшим нематериальным активом. Угрозы нарушения конфиденциальности информации, особенно вероятность утечки и/или утраты конфиденциальной информации, формируют значимые операционные риски и требуют системного подхода по их минимизации. Как понять, что и где является конфиденциальной информацией в зоне ответственности?
Я предлагаю уважаемому читателю вместе со мной пройти все этапы от теории к практике и спроецировать взгляд на собственные имеющиеся или планируемые мероприятия.
Статья предназначена для быстрого погружения в проблематику защиты конфиденциальной информации для лиц, не являющихся специалистами в области информационной безопасности. Сформирован необходимый теоретический минимум, предлагается подход «на языке управленца» к пониманию рисков нарушения защищенности информации и описывается вариативный конструктор для
планирования и реализации практических мер по минимизации рисков утечки конфиденциальной информации.
Важно: статья не ставит целью научить подменять или изменять работу специалистов и экспертов
в области ИБ. Без их непосредственного участия реализация всех описанных этапов не будет эффективной. В свою очередь, понимание их работы и способа мышления позволит получить синергический эффект и оптимизировать совместные усилия, а также контролировать мероприятия
в части стратегических целей и задач организации.
Полный текст статьи читайте в ПДФ.
внутреннего аудита в областях: ИТ/ИБ аудиты, аудиты состояния безопасности и устойчивости бизнеса, цифровая аналитика, член Ассоциации «Институт внутренних аудиторов»
Статья была опубликована в журнале «Акционерное общество» №7, июль 2023
В условиях внешних вызовов устойчивость критических процессов в организациях и компаниях РФ становится актуальной и даже жизненно необходимой. Одним из важнейших аспектов сохранения конкурентоспособности, защищенности операционных процессов является обеспечение конфиденциальности информации.
Информация пронизывает все существующие процессы, является главнейшим нематериальным активом. Угрозы нарушения конфиденциальности информации, особенно вероятность утечки и/или утраты конфиденциальной информации, формируют значимые операционные риски и требуют системного подхода по их минимизации. Как понять, что и где является конфиденциальной информацией в зоне ответственности?
Я предлагаю уважаемому читателю вместе со мной пройти все этапы от теории к практике и спроецировать взгляд на собственные имеющиеся или планируемые мероприятия.
Статья предназначена для быстрого погружения в проблематику защиты конфиденциальной информации для лиц, не являющихся специалистами в области информационной безопасности. Сформирован необходимый теоретический минимум, предлагается подход «на языке управленца» к пониманию рисков нарушения защищенности информации и описывается вариативный конструктор для
планирования и реализации практических мер по минимизации рисков утечки конфиденциальной информации.
Важно: статья не ставит целью научить подменять или изменять работу специалистов и экспертов
в области ИБ. Без их непосредственного участия реализация всех описанных этапов не будет эффективной. В свою очередь, понимание их работы и способа мышления позволит получить синергический эффект и оптимизировать совместные усилия, а также контролировать мероприятия
в части стратегических целей и задач организации.
Полный текст статьи читайте в ПДФ.