“Киберпреступность в первую очередь ассоциируют с хакерами и взлом IT-систем. Но на самом деле взламывают чаще не машину, а человека…” 

Илья Борисов, менеджер по информационной безопасности регионального кластера СНГ компании thyssenkrupp Industrial Solutions, поделился секретами эффективной культуры ИБ в организации

ТОР-3 преимуществ успешного формирования культуры ИБ в организации:

- Сокращение количества инцидентов ИБ;

- Повышение уровня доверия клиентов;

- Улучшение репутации бренда;

Факторы успеха:

- Понятная и последовательно политика ИБ;

- Соблюдение требований политики всеми сотрудниками; 

- Регулярное обучение сотрудников; 

- CISO с реальными полномочиями; 

- Вовлечённость ТОП-менеджеров организации в вопросы ИБ;

Процесс внедрения культуры ИБ:

- Выявление, описание и оценка культурных традиций в организации;

- Пересмотр существующих моделей;

- Принятие на себя роли модели для подражания и информирование об изменениях в корпоративной культуре;

- Закрепление и разъяснение новых ожиданий, модели поведения и результатов;

Принцип "Делай, как я говорю" больше не работает, работает принцип "Делай, как я"