Проктолог Опубликовано 30 июня, 2008 Поделиться Опубликовано 30 июня, 2008 Заинтересовался этой проблемой :) Как выявить сотрудника, который, получив информацию, "сливает" её, либо совершает различные торговые операции, вследствии чего получает прибыль лишь сотрудник, а фирма - убыток? Как, что самое, на мой взгляд, главное, предотвратить возникновение такой ситуации? Существуют ли универсальные методы? Определение Инсайда взял с сайта http://www.fcsm.ru/document.asp?ob_no=8665 "Инсайдерской информацией является необщедоступная важная информация о компании, которая стала известна определенному лицу в силу его служебного положения, управленческих полномочий или иных особых отношений с компанией." Прошу меня простить, но Вы случайно к некому г-ну Х-скому не имеете отношения? Чисто случайно. Если нет, то еще раз мои извинения, не обращайте внимание, это у меня бывает. Методы выявления: контрольная ситуация (проще сказать провокация), анализ повторяемости сомнительных сделок и "параллельных" обстоятельств иногда помогает сопоставление расходов и доходов менеджеров. Конечно у нас это не так просто, как у них, но можно. Предотвращение - тут было сказано про "треугольник", в принципе согласен, особенно если глянуть ширше, с учетом наших реалий. Универсальные методы мне не известны. Если не относить к ним (универсальным методам) профессиональную работу по найму и адаптации сотрудников. К сожалению обычно под этим понимается некий балаган, который в будущем создает массу проблем. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Ekzo1 Опубликовано 30 июня, 2008 Автор Поделиться Опубликовано 30 июня, 2008 "Прошу меня простить, но Вы случайно к некому г-ну Х-скому не имеете отношения? Чисто случайно. Если нет, то еще раз мои извинения, не обращайте внимание, это у меня бывает." Смотря что значит господин Х-ский. В личку :) А так - отношения не имею :( "Методы выявления: контрольная ситуация (проще сказать провокация), анализ повторяемости сомнительных сделок и "параллельных" обстоятельств иногда помогает сопоставление расходов и доходов менеджеров." Но это черезвычайно сложная операция. Какой же штат сотрудников тут нужен?! "Выявить - провести оперативные мероприятия и полноценное служебное расследование." Значит - когда долбанёт, тогда и почешимся? "Если не относить к ним (универсальным методам) профессиональную работу по найму и адаптации сотрудников. К сожалению обычно под этим понимается некий балаган, который в будущем создает массу проблем." Можно поподробней? Ссылка на комментарий Поделиться на другие сайты More sharing options...
slam Опубликовано 1 июля, 2008 Поделиться Опубликовано 1 июля, 2008 Заинтересовался этой проблемой :) Как выявить сотрудника, который, получив информацию, "сливает" её, либо совершает различные торговые операции, вследствии чего получает прибыль лишь сотрудник, а фирма - убыток? Как, что самое, на мой взгляд, главное, предотвратить возникновение такой ситуации? Существуют ли универсальные методы? Определение Инсайда взял с сайта http://www.fcsm.ru/document.asp?ob_no=8665 "Инсайдерской информацией является необщедоступная важная информация о компании, которая стала известна определенному лицу в силу его служебного положения, управленческих полномочий или иных особых отношений с компанией." http://it2b-forum.ru/index.php?showtopic=7020 - пожалуйста, почитайте. Думаю, будет не лишним. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Ekzo1 Опубликовано 1 июля, 2008 Автор Поделиться Опубликовано 1 июля, 2008 "http://it2b-forum.ru/index.php?showtopic=7020 - пожалуйста, почитайте. Думаю, будет не лишним." Почитал давно уже. очень интересно. :) Но, например, всё по теории вот это "четко определить защищаемую информацию, разграничение доступа, выявить риски" сделали. "разработать систему мер по их нейтрализации" - как сделать это? установка ПО не исключает человеческий фактор, к примеру человек за неделю может вынести базу данных размером в 20 мб. Как бороться с таким человеком? Ссылка на комментарий Поделиться на другие сайты More sharing options...
CI-KP Опубликовано 1 июля, 2008 Поделиться Опубликовано 1 июля, 2008 "http://it2b-forum.ru/index.php?showtopic=7020 - пожалуйста, почитайте. Думаю, будет не лишним." Почитал давно уже. очень интересно. :) Но, например, всё по теории вот это "четко определить защищаемую информацию, разграничение доступа, выявить риски" сделали. "разработать систему мер по их нейтрализации" - как сделать это? установка ПО не исключает человеческий фактор, к примеру человек за неделю может вынести базу данных размером в 20 мб. Как бороться с таким человеком? ИМХО. Вы хотите детально изучить ОРД на форуме по Интернету? Быть может, чтобы просто Вам провели обследование объекта и выдали персонализированные рекомендации - бесплатно и компетентно? Чего хотите на самом деле? Давайте от этого и отталкиваться. Рекомендации общего характера Вы, кажется, получили, примеры тоже. А работу по Вашему предприятию через Интернет при имеющихся данных, я думаю, выполнить никто не сможет, даже если захочет поработать бесплатно. Единственная возможность получить совет бесплатно, но при этом компетентно - это очень четко и со всеми подробностями описать ситуацию. А не так: "Я не хочу, чтобы меня обокрали. Как этого добиться?" Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Заархивировано
Эта тема находится в архиве и закрыта для дальнейших ответов.