Włączenie informatyki śledczej do planu ciągłości działania firmy
REKLAMA
REKLAMA
1. Nawiązanie współpracy w zakresie informatyki śledczej ze specjalistami w dziedzinie lub stworzenie wewnętrznego działu computer forensics.
2. Stworzenie reguł archiwizacji zdarzeń.
3. Analiza ryzyka na różnych stanowiskach pracy.
4. Ustalenie procedur kontroli przepływu informacji elektronicznych w sytuacji zmiany stanowiska/odejścia pracownika z firmy.
5. Wprowadzenie pisemnych regulacji dotyczących korzystania z pamięci i urządzeń przenośnych.
6. Wprowadzenie pisemnych regulacji dotyczących możliwości korzystania z komunikatorów internetowych.
7. Systematyzacja i kontrola procesu tworzenia kopii zapasowych.
8. Pisemne uregulowanie możliwości przechowywania prywatnych danych na komputerach firmowych oraz danych firmowych na komputerach prywatnych.
9. Wprowadzenie zasad stopniowania poufności danych.
10. Wprowadzenie obowiązku kontroli firm outsourcingowych.
11. Analiza możliwości wykorzystania polis ubezpieczających ryzyka 'profesjonalne' ubezpieczenie od 'nieuczciwości' pracownika (polisa BBB) oraz ubezpieczenie od przestępstw komputerowych (polisa ECC).
REKLAMA
REKLAMA
REKLAMA
© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.