Управление рисками финансовых организаций

КАДРОВОЕ АГЕНТСТВО ЦИБИТ
Крутов Сергей Викторович
Руководитель кадрового агентства hrcibit.ru, к.т.н., доцент
Классификация угроз информационной
безопасности со стороны персонала
Угрозы ИБ со стороны персонала:
- модификация (искажение) информации, в том числе
модификация финансовой информации;
- неправомерные действия персонала, в том числе в
области финансов;
- хищение (копирование) информации;
- уничтожение (удаление) информации;
- нарушение целостности, доступности и
конфиденциальности информации.
По степени преднамеренности угроз:
- случайные (неумышленные) действия;
- преднамеренные (умышленные) действия.
Крутов Сергей Викторович
Кадровое агентство ЦИБИТ
2
Технологическая безопасность
Технологическая безопасность – безопасность при
реализации существующих и (или) новых технологий в
производственной деятельности.
Наиболее
полно
технологическую
безопасность
характеризует
величина
ущерба,
возможного
при
проявлении дестабилизирующих факторов и реализации
конкретных угроз безопасности, а также среднее время
между проявлениями угроз, нарушающих технологическую
безопасность.
Реализация любой из перечисленных ранее
угроз ИБ со стороны персонала приводит к
нарушению технологической безопасности.
Крутов Сергей Викторович
Кадровое агентство ЦИБИТ
3
Возможные риски предприятия при
управлении персоналом
Риски при управлении персоналом:
- количественные (недостаток или избыток персонала);
качественные
(несоответствие характеристик
фактически
имеющегося персонала с требованиями организации).
При реализации персоналом угроз ИБ могут быть реализованы
следующие риски:
• риск потери деловой репутации (репутационный риск);
• операционные риски;
• правовые риски;
• стратегические риски.
Риски нелояльности персонала
Риски при увольнении персонала
Крутов Сергей Викторович
Кадровое агентство ЦИБИТ
4
Активности сотрудников в социальных сетях
Согласно докладу агентства Gartner Inc., в 2015 году 60% компаний
будут обладать программами для мониторинга активности
сотрудников в социальных сетях.
Нормативная документация, используемая для защиты коммерческой
тайны и конфиденциальных данных предприятия:
• N 98-ФЗ от 29 июля 2004 года «О коммерческой тайне»;
• N 149-ФЗ от 27 июля 2006 года «Об
информации,
информационных
технологиях и о защите информации».
Нематериальная мотивация
сотрудников в условиях кризиса
Крутов Сергей Викторович
Кадровое агентство ЦИБИТ
5
Методы снижения рисков при управлении
персоналом
Организационные методы защиты.
Защита информации на уровне бизнес-процессов.
Внедрение облачных сервисов.
Повышение уровня технологической безопасности
бизнеспроцессов.
 Деление всех технологических процессов на важные для бизнес
показателей предприятия (business critical) и критически
важных
для
выполнения
предприятием
производственных функций (mission critical).
 Разработка плана работы и восстановления
предприятия (disaster recovery plan) в случае
реализации угроз ИБ со стороны персонала.




Крутов Сергей Викторович
Кадровое агентство ЦИБИТ
6
Вопросы?
Крутов Сергей Викторович
www.hrcibit.ru
hr@cibit.ru
7