Перейти к содержанию

Регламент Действий В Случае Утечки Информации


Рекомендуемые сообщения

Руководство потребовало разработать регламент действий коллектива и PR-служб в случае утечки информации из нашей компании, и дальнейшей публикации ее в прессе, или интернете.

С чего начать? Какую позицию лучше занимать пресс-службе, все отрицать или валить на хакеров?

 

Коротко о нашем бизнесе - розничная торговля нижнего белья (включая инет-магазин). Именно последние утечки из интернет-секс-шопов сподвигли наших босов разработать такой план.

Ссылка на комментарий
Поделиться на другие сайты

Для начала нужно определиться с защищаемой информацией - составить четкий и определенный перечень.

Затем понять значимость информации каждого вида из перечня. Т.е. понять уровень потерь в случае ее утечки.

После этого - как можно нейтрализовать / компенсировать / нивелировать эти потери. Какие действия нужно предпринять. Эти действия будут зависеть от разных факторов. От значимости информации, от способа ее утечки, от ваших ресурсов..... Чему то можно придать видимость глупой шутки, чему то дезы, а что то придется срочно перестраивать...

  • Like 2
Ссылка на комментарий
Поделиться на другие сайты

Хорошо, тогда такой вопрос, вот к примеру у Мегафона утекли СМСки, как оценить стоимость/значимость утечки?

Эти технологии (определения ценности информации) являются основой целого бизнес-направления консалтинговых компаний. И сами по себе не дешево стоят. В общем Яндекс вам в помощь.

Ссылка на комментарий
Поделиться на другие сайты

тут еще можно судить по изменению тренда роста/падения клиентской базы, рост/падение выручки и т. п., то есть как такая утечка отразилась на этих показателях. Я думаю сейчас, спустя многие месяцы после этого случая, в графике выручки этот случай нашел свое отражение.

Ссылка на комментарий
Поделиться на другие сайты

Важно еще организовать систему мониторинга утечек, чтобы об этом в чиле первых узнали вы а не миллионы клиентов. Чем бысирее вы увидите утечку тем быстрее примите меры по локализации уязвимости и тем быстрее примите антикризисные меры по пиару.

Ссылка на комментарий
Поделиться на другие сайты

  • 2 недели спустя...

Говоря отвлечено, Регламент это по сути уже некий План. В данном случа план действий на случай если... Так почему этот регламент не использовать как повод создать полноценный план действий в данном направлении? С описанием возможных рисков, кои будут нивелированы, затрат, которые окажутся не такими астрономическими и т.п.. Глядишь, руководство, почитав и решиться на полноценный шаг, а не на кастрированный.

Ссылка на комментарий
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
×
×
  • Создать...