Перейти к содержанию
IT2B - Технологии разведки для бизнесаРаботаем с 2003 года.

Регламент Действий В Случае Утечки Информации


Рекомендуемые сообщения

Руководство потребовало разработать регламент действий коллектива и PR-служб в случае утечки информации из нашей компании, и дальнейшей публикации ее в прессе, или интернете.

С чего начать? Какую позицию лучше занимать пресс-службе, все отрицать или валить на хакеров?

 

Коротко о нашем бизнесе - розничная торговля нижнего белья (включая инет-магазин). Именно последние утечки из интернет-секс-шопов сподвигли наших босов разработать такой план.

Ссылка на сообщение
Поделиться на другие сайты

Для начала нужно определиться с защищаемой информацией - составить четкий и определенный перечень.

Затем понять значимость информации каждого вида из перечня. Т.е. понять уровень потерь в случае ее утечки.

После этого - как можно нейтрализовать / компенсировать / нивелировать эти потери. Какие действия нужно предпринять. Эти действия будут зависеть от разных факторов. От значимости информации, от способа ее утечки, от ваших ресурсов..... Чему то можно придать видимость глупой шутки, чему то дезы, а что то придется срочно перестраивать...

Ссылка на сообщение
Поделиться на другие сайты

Хорошо, тогда такой вопрос, вот к примеру у Мегафона утекли СМСки, как оценить стоимость/значимость утечки?

Ссылка на сообщение
Поделиться на другие сайты

Хорошо, тогда такой вопрос, вот к примеру у Мегафона утекли СМСки, как оценить стоимость/значимость утечки?

Эти технологии (определения ценности информации) являются основой целого бизнес-направления консалтинговых компаний. И сами по себе не дешево стоят. В общем Яндекс вам в помощь.

Ссылка на сообщение
Поделиться на другие сайты

тут еще можно судить по изменению тренда роста/падения клиентской базы, рост/падение выручки и т. п., то есть как такая утечка отразилась на этих показателях. Я думаю сейчас, спустя многие месяцы после этого случая, в графике выручки этот случай нашел свое отражение.

Ссылка на сообщение
Поделиться на другие сайты

Важно еще организовать систему мониторинга утечек, чтобы об этом в чиле первых узнали вы а не миллионы клиентов. Чем бысирее вы увидите утечку тем быстрее примите меры по локализации уязвимости и тем быстрее примите антикризисные меры по пиару.

Ссылка на сообщение
Поделиться на другие сайты
  • 2 недели спустя...

Говоря отвлечено, Регламент это по сути уже некий План. В данном случа план действий на случай если... Так почему этот регламент не использовать как повод создать полноценный план действий в данном направлении? С описанием возможных рисков, кои будут нивелированы, затрат, которые окажутся не такими астрономическими и т.п.. Глядишь, руководство, почитав и решиться на полноценный шаг, а не на кастрированный.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Загрузка...
×
×
  • Создать...