Основы комплексной информационной безопасности бизнеса: что должен знать каждый владелец или руководитель бизнеса.

Зачем защищать бизнес? Многие думают, что не зачем.

«Кому мой бизнес нужен?»

«Мне нужно конвейерный отдел продаж строить и клиентов искать, мне некогда задумываться о безопасности».

«Слушай, у меня проверка налоговой, какая на хрен информационная безопасность?»

«А-а-а, да знаю я что такое информационная безопасность. Хакеры там всякие, вирусы… Это не про меня. У меня план продаж горит, конкуренты всех клиентов расхватали…»

Это самое частое, что я слышу от собственников и руководителей компаний малого и среднего масштаба.

Но почему-то, когда база клиентов вместе с отделом продаж уходит к конкуренту, когда собственник с удивлением находит  клон своего бизнеса, владельцем которого является бывший генеральный директор, все вопросы о необходимости защищать бизнес сразу отпадают.

Странно, но это факт. Наше обычное «пока гром не грянет — мужик не перекрестится» распространяется не только на личную жизнь, но и на бизнес.

«Я не думал, что это важно…»

«Я все время откладывал это на потом…»

«Я просто не знал, что это нужно делать…»

«Почему же я был так невнимателен и беспечен?»

«Я был не прав, когда не прислушивался к твоим советам!»

Так говорят бизнесмены, которые обращаются ко мне, когда со счетов их компаний уводят деньги, когда их сотрудники уходят и забирают с собой их клиентов, когда их бизнес становится добычей рейдеров.

Не важно какой у вас бизнес – интернет-магазин,  логистическая компания, завод или банк — ваши клиенты, технологии и ноу-хау, ваша информация — все имеет ценность.

И они всегда кому-то нужны кроме вас.

Если вы создаете стабильно работающую компанию задумываться о безопасности бизнеса нужно заранее. Иначе вам будет сложно перестроить уже работающие процессы и изменить функционирующие информационные системы.

Даже если вы только задумываетесь о создании своего бизнеса вам необходимо встроить в модель бизнеса все необходимые меры безопасности и контроли.

Вы должны знать все возможные угрозы, направленные на бизнес и связанные с ними риски. Вы должны быть готовы к тому, что риски реализуются и для каждого критичного риска у вас должен быть план как на него реагировать.

Как выявлять и оценивать внутренние и внешние угрозы информационной безопасности компании и управлять рисками информационной безопасности я подробно расскажу на вебинаре, а так же дам пошаговые инструкции как:

• Планировать и реализовывать мероприятия по построению комплексной системы информационной безопасности компании.
• Разрабатывать основные положения политики информационной безопасности компании.
• Организовывать работы по обеспечению защиты персональных данных работников и клиентов.
• Организовывать режим коммерческой тайны в компании.
• Реализовывать мероприятия по обеспечению лояльности сотрудников.
• Защищаться от корпоративного шпионажа и вести бизнес-разведку.
• Определять какие средства защиты необходимо применять для решения задач обеспечения информационной безопасности.
• Оценивать уровень информационной безопасности компании.
• Своевременно выявлять, предотвращать и реагировать на инциденты информационной безопасности.
• Реализовывать программу обучения правилам информационной безопасности сотрудников компании
• Построить службу информационной безопасности и контролировать ее эффективность.

Майндмэп вебинара (кликните для увеличения):

Информации нереально много поэтому, начнем работать в 20 часов и будем продолжать пока всё не выдам.

А кто я собственно такой?

Меня зовут Мельников Павел.

Я — консультант, бизнес-тренер и директор по развитию консалтинговой компании Pointlane.

Основное направление деятельности: защита информации и обеспечение информационной безопасности бизнеса.

Автор ряда статей по темам защиты информации, аудита информационной безопасности, расследования компьютерных инцидентов и обучения информационной безопасности.

Автор методик «Создание службы информационной безопасности в компании с нуля» и «Бизнес под прицелом: защита от внешних и внутренних угроз».

В течение десяти лет работал в подразделениях информационной безопасности ведущих российских и международных банков (Альфа-банк, BSGV, HSBC, JP Morgan).

Проходил обучение в Великобритании у ведущих специалистов-практиков по информационной безопасности лидирующего мирового банка HSBC.

Организовал с нуля успешно функционирующую службу информационной безопасности в российском офисе банка HSBC.

Обладатель международных сертификатов CISSP и CISA.

Член экспертного совета Российской Ассоциации профессионалов в области информационной безопасности (RISSPA).

Среди клиентов моей компании:

Как принять участие в бесплатном вебинаре:

Чтобы принять участие в прямом эфире необходимо выполнить условия регистрации:

1. Разместите текст «Как защитить свой бизнес: основы комплексной информационной безопасности бизнеса. Бесплатный семинар 2 марта. http://takbezopasno.ru/webinar1. Присоединяйтесь!» там где его смогут прочесть 100 Ваших друзей – статус vkontakte.ru/facebook.com, сообщение в блоге или twitter.com. Если в одном месте число друзей меньше 100, оставьте сообщение в нескольких местах, чтобы в сумме набиралось 100.
2. Оставьте комментарий на этой странице, указав Ваши имя, почту, сайт, ссылки на страницы где Вы объявили о семинаре друзьям в форме

Если с ссылками все в порядке в день вебинара я пришлю вам на почту сообщение с деталями как подключиться к вебинару.

Самые стойкие участники прямого эфира, которые будут оставаться на вебинаре до конца получат готовые к применению документы:

• Шаблоны документов для соответствия закону ФЗ-152 «О персональных данных»
• Чек-лист готовности к проверке на соответствие закону ФЗ-152 «О персональных данных»
• Так же отдам подробный майндмэп всего вебинара.

Записи вебинара в свободном доступе не будет. Приходите в прямой эфир.

Если в прямом эфире принять участие нет возможности — можно заранее оплатить запись вебинара в форме ниже.