интеллиджер 3 Опубликовано 19 декабря, 2012 Жалоба Поделиться Опубликовано 19 декабря, 2012 Руководство потребовало разработать регламент действий коллектива и PR-служб в случае утечки информации из нашей компании, и дальнейшей публикации ее в прессе, или интернете.С чего начать? Какую позицию лучше занимать пресс-службе, все отрицать или валить на хакеров? Коротко о нашем бизнесе - розничная торговля нижнего белья (включая инет-магазин). Именно последние утечки из интернет-секс-шопов сподвигли наших босов разработать такой план. Цитата Ссылка на сообщение Поделиться на другие сайты
Игорь Нежданов 5 Опубликовано 20 декабря, 2012 Жалоба Поделиться Опубликовано 20 декабря, 2012 Для начала нужно определиться с защищаемой информацией - составить четкий и определенный перечень.Затем понять значимость информации каждого вида из перечня. Т.е. понять уровень потерь в случае ее утечки.После этого - как можно нейтрализовать / компенсировать / нивелировать эти потери. Какие действия нужно предпринять. Эти действия будут зависеть от разных факторов. От значимости информации, от способа ее утечки, от ваших ресурсов..... Чему то можно придать видимость глупой шутки, чему то дезы, а что то придется срочно перестраивать... 2 Цитата Ссылка на сообщение Поделиться на другие сайты
интеллиджер 3 Опубликовано 20 декабря, 2012 Автор Жалоба Поделиться Опубликовано 20 декабря, 2012 Хорошо, тогда такой вопрос, вот к примеру у Мегафона утекли СМСки, как оценить стоимость/значимость утечки? Цитата Ссылка на сообщение Поделиться на другие сайты
Игорь Нежданов 5 Опубликовано 21 декабря, 2012 Жалоба Поделиться Опубликовано 21 декабря, 2012 Хорошо, тогда такой вопрос, вот к примеру у Мегафона утекли СМСки, как оценить стоимость/значимость утечки?Эти технологии (определения ценности информации) являются основой целого бизнес-направления консалтинговых компаний. И сами по себе не дешево стоят. В общем Яндекс вам в помощь. Цитата Ссылка на сообщение Поделиться на другие сайты
Роман 41 Опубликовано 21 декабря, 2012 Жалоба Поделиться Опубликовано 21 декабря, 2012 тут еще можно судить по изменению тренда роста/падения клиентской базы, рост/падение выручки и т. п., то есть как такая утечка отразилась на этих показателях. Я думаю сейчас, спустя многие месяцы после этого случая, в графике выручки этот случай нашел свое отражение. Цитата Ссылка на сообщение Поделиться на другие сайты
syria 11 Опубликовано 28 декабря, 2012 Жалоба Поделиться Опубликовано 28 декабря, 2012 Важно еще организовать систему мониторинга утечек, чтобы об этом в чиле первых узнали вы а не миллионы клиентов. Чем бысирее вы увидите утечку тем быстрее примите меры по локализации уязвимости и тем быстрее примите антикризисные меры по пиару. Цитата Ссылка на сообщение Поделиться на другие сайты
Штурман 3 Опубликовано 29 декабря, 2012 Жалоба Поделиться Опубликовано 29 декабря, 2012 Ну да - мониторинг+план+реагирование+самообучение системы Цитата Ссылка на сообщение Поделиться на другие сайты
Антрополог 6 Опубликовано 8 января, 2013 Жалоба Поделиться Опубликовано 8 января, 2013 Говоря отвлечено, Регламент это по сути уже некий План. В данном случа план действий на случай если... Так почему этот регламент не использовать как повод создать полноценный план действий в данном направлении? С описанием возможных рисков, кои будут нивелированы, затрат, которые окажутся не такими астрономическими и т.п.. Глядишь, руководство, почитав и решиться на полноценный шаг, а не на кастрированный. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.