В наибольшей безопасности тот, кто начеку, даже когда нет опасности.
Сайрус

«… Безопасность — это категория неизмеримо более высокая, чем величие».
Кардинал Франции Ришелье

Каждый руководитель предприятия, который заботится о своем бизнесе — должен как минимум задуматься о внедрении системы менеджмента информационной безопасности (СМИБ), которая позволит минимизировать риски потерь активов предприятия/организации и сократить финансовые потери, в некоторых случаях избежать банкротства. В наше время информационные войны дело обыденное.
Яркий пример тому – частые рейдерские атаки, проведение которых невозможно без наличия информации о счетах предприятия, информационных базах, деловой переписке, наличия на предприятии инсайдера/ов и т.п.

Сегодня новостью о рейдерской атаке на предприятие в Украине давно никого не удивишь. Со слов посла США в Украине Джона Теффта: американским компаниям сложно работать в Украине, в том числе из-зарейдерских атак.

Информационная безопасность (ИБ) важна для предприятий, как частного, так и государственного секторов. ИБ следует рассматривать как инструмент реализации оценки, анализа и минимизации соответствующих рисков.

Безопасность, которая может быть достигнута техническими средствами, имеет свою ограниченность и ее следует поддерживать соответствующими методами управления и процедурами.
Определение средств управления требует тщательного планирования и внимания.
Для эффективной защиты информации, должны быть разработаны наиболее подходящие меры безопасности, которые могут быть достигнуты путем определения основных рисков информации в системе и внедрением соответствующих мер.

Интеграция целей и средств управления с менеджментом рисков приводит к сокращению, возможно и полному отсутствию финансовых потерь.

Приоритетные факторы для успешной реализации ИБ (из мирового опыта):

1. Политика, цели и деятельность в области ИБ, которые содержат цели бизнеса;
2. Метод и структура для реализации, поддержания в рабочем состоянии, постоянного контроля и улучшения ИБ, т. е. модель PDCA (цикл Деминга), которые соответствуют организационной культуре;
3. Поддержка всех уровней руководства;
4. Понимание требований: ИБ, оценки рисков, управления рисками;
5. Достижение осведомленности в области ИБ всех сотрудников;
6. Распространение руководящих принципов политики и стандартов в области ИБ среди всех сотрудников;
7. Резерв для финансирования деятельности по управлению ИБ;
8. Обеспечение эффективной осведомленности, подготовки и образования;
9. Создание результативных процессов управления инцидентами в системе ИБ;
10. Внедрение системы измерения, которая используется для оценки эффективности СМИБ и предложения по ее улучшению.

Сертификация СМИБ — это эффективное управление бизнес-процессами предприятия, информационными рисками, а также свидетельство о устойчивой, развивающийся и надежной компании, что в свою очередь дает позитивное отношение бизнес-партнеров.

Рейдерство
Рейдерством называют поглощение предприятия против воли его собственников и/или его руководителя. Захват бизнеса путём рейдерства называют «рейдерским захватом». К данной деятельности также относят корпоративный шантаж, котрый называют «гринмейл».
Люди, осуществляющие рейдерство действуют как правило по своей инициативе или по заказу со стороны и называются рейдерами. Термин «рейдер» пришёл из США. В Соединенных Штатах «рейдерами» называют атакующую сторону в процессах слияний и поглощений и, в отличие от России и Украины, криминального оттенка в этом понятии обычно нет.

Автор: Соловей Сергей