Заказчик
Крупный производитель онлайн-касс и программного обеспечения.
Задача
Легализовать работу DLP-системы с целью минимизации юридических и репутационных рисков компании, а также разработать плейбуки для специалистов DLP-мониторинга.
Проблема
DLP-система заказчика уже использовалась для мониторинга событий информационной безопасности и выявления потенциальных инцидентов, однако ее работа не была формализована с точки зрения внутренних процессов компании и нормативной базы.
В результате материалы, полученные с помощью DLP, имели ограниченное применение в рамках внутренних расследований и спорных ситуаций с сотрудниками. Это создавало для компании дополнительные юридические и репутационные риски, а сами расследования во многом оставались формальной процедурой без полноценной доказательной базы.
В результате материалы, полученные с помощью DLP, имели ограниченное применение в рамках внутренних расследований и спорных ситуаций с сотрудниками. Это создавало для компании дополнительные юридические и репутационные риски, а сами расследования во многом оставались формальной процедурой без полноценной доказательной базы.
Решение
Специалисты Infosecurity провели анализ действующих процессов компании и разработали комплект организационной и регламентирующей документации, необходимой для легитимизации работы существующей DLP-системы.
Дополнительно команда проекта разработала плейбуки для специалистов мониторинга, позволяющие стандартизировать порядок реагирования на различные типы ИБ-инцидентов и обеспечить единый подход к расследованию событий, фиксируемых системой.
В рамках проекта были формализованы процессы работы с DLP-системой и порядок реагирования на инциденты.
Дополнительно команда проекта разработала плейбуки для специалистов мониторинга, позволяющие стандартизировать порядок реагирования на различные типы ИБ-инцидентов и обеспечить единый подход к расследованию событий, фиксируемых системой.
В рамках проекта были формализованы процессы работы с DLP-системой и порядок реагирования на инциденты.
Результаты
1. Компания получила формализованный процесс расследования инцидентов, связанных с утечками данных и действиями сотрудников.
2. События DLP-системы теперь могут использоваться в качестве доказательной базы при внутренних расследованиях и судебных разбирательствах.
3. Разработанные плейбуки позволили стандартизировать действия специалистов DLP-мониторинга при реагировании на инциденты.
4. DLP-система превратилась из инструмента технического мониторинга в полноценный механизм защиты бизнес-интересов компании.
2. События DLP-системы теперь могут использоваться в качестве доказательной базы при внутренних расследованиях и судебных разбирательствах.
3. Разработанные плейбуки позволили стандартизировать действия специалистов DLP-мониторинга при реагировании на инциденты.
4. DLP-система превратилась из инструмента технического мониторинга в полноценный механизм защиты бизнес-интересов компании.
Столкнулись с задачами в области кибербезопасности? Эксперты Infosecurity помогут оценить риски и выстроить процессы защиты. Оставьте заявку >>>
