Корпоративная защита от внутренних угроз информационной безопасности

Одна из главных угроз корпоративной информационной безопасности – неправомерные действия сотрудников (т.н. инсайдеров), приводящие к потере конфиденциальных данных, совершенные как целенаправленно, так и из-за халатности, невнимательности или незнания элементарных правил безопасности предприятия. Причиной утечек также могут быть действия посторонних лиц, находящихся на территории предприятия и имеющих доступ к вычислительно-сетевой инфраструктуре (клиенты, поставщики и т. п.).

Специалисты по корпоративной безопасности должны обладать теоретическими знаниями по обеспечению корпоративной защиты от внутренних угроз, понимать аспекты применения нормативно-правовой базы для классификации и расследования инцидентов, в совершенстве владеть системами и технологиями для достижения целей защиты. Основное используемое в компетенции программное обеспечение – система детектирования и предотвращения утечек данных, предназначенное для решения всего комплекса задач по внутренней корпоративной безопасности. Специалисты по защите корпоративной информации от внутренних угроз обеспечивают защиту конфиденциальных данных организации от неправомерных утечек информации.

Работа специалиста по корпоративной защите от внутренних угроз включает сборку, установку, тестирование, использование и обслуживание специализированных программно-аппаратных комплексов по перехвату и анализу трафика данных, циркулирующих в организации (DLP-систем). На основе данных об организации и информации о её информационно-телекоммуникационной инфраструктуре он должен разрабатывать политики информационной безопасности, классифицировать объекты защиты, понимать аспекты применения нормативно-правовой базы для классификации и расследования инцидентов.

Где востребована компетенция

  • Защита организации от утечек информации, вызванных неправомерными действиями сотрудников (инсайдеров), целенаправленными или совершенными по невнимательности
  • Автоматические системы выявления и блокировки утечек, использующие технологии искусственного интеллекта для предсказания действий пользователей
  • Индивидуальный «офицер безопасности» для каждого сотрудника, предотвращающий утечки

Менеджер компетенции

Сергеев Антон Валерьевич

МИЭМ НИУ "Высшая школа экономики", советник. Менеджер компетенции F7 WorldSkills Russia. Эксперт в области корпоративной безопасности, цифровой инфраструктуры, IIoT.

89112320769

Партнеры

Infotecs
Infowatch

Документация

За подробной документацией обращайтесь к ответственному менеджеру компетенции