КОД ИБ: информационная безопасность

🎓 Как построить культуру безопасности в компании

➤ Как проводить расследования и увольнять нарушителей, но при этом не прослыть карателями?
› Составьте список нарушений, к которым компания имеет нулевую толерантность
› Безопасность не выносит вердикт, она приносит результаты расследования («безопасность не увольняет»). Решение принимает коллегиальный орган по этике
› Делая выводы, важно помнить: тысяча нормальных человек не должна страдать из-за одного!

➤ Безопасность как культура
› «Заборы – для животных, для людей надписи»
› Если ваши контроли неудобны, их будут обходить
› Reactive is a new proactive
› «Открытая среда» – это не только про кибербезопасность

➤ Как измерить уровень культуры?
› Статистика обращений и ответов на security@
› Раз в год – опрос про безопасность
› Фишинговые рассылки

➤ Культура – это про процессы
› Важен не продукт по ИБ, а процесс
› Важен не красивый интерфейс, а необходимый функционал
› KPI в отрыве от показателей сервиса – не KPI
› Интегрируйте фукнционал ИБ в существующие инструменты
› Интегрируйте процессы ИБ в существующие процессы
› Старайтесь привнести минимум новых интерфейсов, админок, дашбордов

🌟 Культура – это мы
Всё должно быть не только безопасно, но и по-человечески!

Полную статью можно прочитать в нашем клубе Код ИБ | ЗУБРЫ Кибербеза

👍2❤1🎉1

www.tgoop.com/codeibnews/2789

904 viewsJun 19, 2024 at 09:59

🎓 Как построить культуру безопасности в компании

➤ Как проводить расследования и увольнять нарушителей, но при этом не прослыть карателями?
› Составьте список нарушений, к которым компания имеет нулевую толерантность
› Безопасность не выносит вердикт, она приносит результаты расследования («безопасность не увольняет»). Решение принимает коллегиальный орган по этике
› Делая выводы, важно помнить: тысяча нормальных человек не должна страдать из-за одного!

➤ Безопасность как культура
› «Заборы – для животных, для людей надписи»
› Если ваши контроли неудобны, их будут обходить
› Reactive is a new proactive
› «Открытая среда» – это не только про кибербезопасность

➤ Как измерить уровень культуры?
› Статистика обращений и ответов на security@
› Раз в год – опрос про безопасность
› Фишинговые рассылки

➤ Культура – это про процессы
› Важен не продукт по ИБ, а процесс
› Важен не красивый интерфейс, а необходимый функционал
› KPI в отрыве от показателей сервиса – не KPI
› Интегрируйте фукнционал ИБ в существующие инструменты
› Интегрируйте процессы ИБ в существующие процессы
› Старайтесь привнести минимум новых интерфейсов, админок, дашбордов

🌟 Культура – это мы
Всё должно быть не только безопасно, но и по-человечески!

Полную статью можно прочитать в нашем клубе Код ИБ | ЗУБРЫ Кибербеза

BY КОД ИБ: информационная безопасность