интеллиджер Опубликовано 19 декабря, 2012 Поделиться Опубликовано 19 декабря, 2012 Руководство потребовало разработать регламент действий коллектива и PR-служб в случае утечки информации из нашей компании, и дальнейшей публикации ее в прессе, или интернете.С чего начать? Какую позицию лучше занимать пресс-службе, все отрицать или валить на хакеров? Коротко о нашем бизнесе - розничная торговля нижнего белья (включая инет-магазин). Именно последние утечки из интернет-секс-шопов сподвигли наших босов разработать такой план. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Игорь Нежданов Опубликовано 20 декабря, 2012 Поделиться Опубликовано 20 декабря, 2012 Для начала нужно определиться с защищаемой информацией - составить четкий и определенный перечень.Затем понять значимость информации каждого вида из перечня. Т.е. понять уровень потерь в случае ее утечки.После этого - как можно нейтрализовать / компенсировать / нивелировать эти потери. Какие действия нужно предпринять. Эти действия будут зависеть от разных факторов. От значимости информации, от способа ее утечки, от ваших ресурсов..... Чему то можно придать видимость глупой шутки, чему то дезы, а что то придется срочно перестраивать... 2 Ссылка на комментарий Поделиться на другие сайты More sharing options...
интеллиджер Опубликовано 20 декабря, 2012 Автор Поделиться Опубликовано 20 декабря, 2012 Хорошо, тогда такой вопрос, вот к примеру у Мегафона утекли СМСки, как оценить стоимость/значимость утечки? Ссылка на комментарий Поделиться на другие сайты More sharing options...
Игорь Нежданов Опубликовано 21 декабря, 2012 Поделиться Опубликовано 21 декабря, 2012 Хорошо, тогда такой вопрос, вот к примеру у Мегафона утекли СМСки, как оценить стоимость/значимость утечки?Эти технологии (определения ценности информации) являются основой целого бизнес-направления консалтинговых компаний. И сами по себе не дешево стоят. В общем Яндекс вам в помощь. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Роман Опубликовано 21 декабря, 2012 Поделиться Опубликовано 21 декабря, 2012 тут еще можно судить по изменению тренда роста/падения клиентской базы, рост/падение выручки и т. п., то есть как такая утечка отразилась на этих показателях. Я думаю сейчас, спустя многие месяцы после этого случая, в графике выручки этот случай нашел свое отражение. Ссылка на комментарий Поделиться на другие сайты More sharing options...
syria Опубликовано 28 декабря, 2012 Поделиться Опубликовано 28 декабря, 2012 Важно еще организовать систему мониторинга утечек, чтобы об этом в чиле первых узнали вы а не миллионы клиентов. Чем бысирее вы увидите утечку тем быстрее примите меры по локализации уязвимости и тем быстрее примите антикризисные меры по пиару. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Штурман Опубликовано 29 декабря, 2012 Поделиться Опубликовано 29 декабря, 2012 Ну да - мониторинг+план+реагирование+самообучение системы Ссылка на комментарий Поделиться на другие сайты More sharing options...
Антрополог Опубликовано 8 января, 2013 Поделиться Опубликовано 8 января, 2013 Говоря отвлечено, Регламент это по сути уже некий План. В данном случа план действий на случай если... Так почему этот регламент не использовать как повод создать полноценный план действий в данном направлении? С описанием возможных рисков, кои будут нивелированы, затрат, которые окажутся не такими астрономическими и т.п.. Глядишь, руководство, почитав и решиться на полноценный шаг, а не на кастрированный. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти