Специфика отрасли
Торговые компании
Торговые компании, как оптовые, так и розничные, перманентно сталкиваются с самыми разными угрозами информационной безопасности.
Одной из отличительных особенностей сферы торговли является наличие большого количества конкурентов, предлагающих товары на практически одинаковых условиях. Поэтому утечка информации из баз данных автоматически ведет к серьезным убыткам вплоть до потери бизнеса.

Угрозу для торговой компании может представлять как халатное обращение с конфиденциальной информацией, так и нелояльный сотрудник, который может продать контакты клиентов конкурентам.
Одним из важных этапов построения системы информационной безопасности торговых предприятий является создание эффективного механизма управления доступом к информации, т.е. решение вопросов как разграничения доступа, так и определения методов доступа.
Как правило, главными препятствиями на пути обеспечения информационной безопасности торговых предприятий являются ее невысокая приоритетность при распределении ресурсов и бюджетные ограничения. Компании нередко выделяют единый бюджет на удовлетворение всех потребностей по информационным системам (аппаратное и программное обеспечение, зарплата, консультанты и т.п.), что способствует развитию тенденции выделять основную часть средств на повышение производительности. При этом нередко вопросы информационной безопасности остаются без внимания.

Выборочная и бессистемная реализация средств безопасности не сможет обеспечить необходимого уровня защиты. Чтобы надежно защитить важнейшую деловую информацию, компаниям необходимо интегрировать вопросы физической и информационной безопасности в единый для всей организации процесс – процесс управления информационной безопасностью предприятия.

Система управления информационной безопасностью (Information Security Management System, ISMS) - это часть общей системы управления, базирующаяся на анализе рисков и предназначенная для проектирования, реализации, контроля, сопровождения и совершенствования мер в области информационной безопасности. Эту систему составляют организационные структуры, политика, действия по планированию, обязанности, процедуры, процессы и ресурсы.

Система управления информационной безопасностью должна обеспечивать гарантию достижения таких целей как обеспечение конфиденциальности информации, обеспечение невозможности несанкционированного доступа к информации, целостности информации и связанных с ней процессов (создания, ввода, обработки и вывода) и ряда других целей.

Достижение заданных целей возможно в ходе решения следующих основных задач, таких как определение ответственных за информационную безопасность, разработка спектра рисков информационной безопасности и проведение их экспертных оценок, разработка политик и правил доступа к информационным ресурсам, разработка системы управления рисками информационной безопасности, в том числе методы их оценки.

Формирование политики в области рисков подразумевает определение принципов управления рисками для всей компании в целом. Эти принципы базируются на целях компании, ее стратегии, а также на требованиях, предъявляемых законом и стандартами в области информационной безопасности. Одним и ключевых факторов успешности системы управления информационной безопасностью предприятия - это построение ее на базе международных стандартов ISO/IEC 17799:2005 и ISO/IEC 27001:2005

Проверить свою компанию на предмет информационной безопасности
Хотите собрать предложения от лучших поставщиков? Ищете подходящее ИТ-решение для ваших бизнес-задач и проблем? Важно понимать выгоду от инвестиций в IT-продукт?
Заполните заявку на консультацию экспертов
В сообщении так же укажите удобное время для связи.
Ваш e-mail
Как к вам обращаться
Контактный телефон
Опишите задачи
Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь c политикой конфиденциальности. Все полученные данные носят конфиденциальный характер и не передаются третьим лицам.
Close
Close
На ваши вопросы отвечает эксперт недели

Александр Гамов
Аккредитованный специалист по ИБ