Последнее обновление: 01 декабря 2022
Ref: a64b5645-bd3c-430c-bc15-70efcfc86a1f

Введение:

1. Внутренние угрозы относятся к рискам, возникающим от сотрудников, подрядчиков или других авторизованных лиц, которые могут использовать свой доступ к системам или данным организации для личной выгоды или вреда организации. Внутренние угрозы становятся всё более распространёнными и могут причинить значительный ущерб репутации, финансам и интеллектуальной собственности организации. Поэтому Liqvid PTE. LTD. разработала программу противодействия внутренним угрозам для снижения этих рисков и обеспечения защиты наших активов, систем и данных.

Область применения:

2. Данная программа противодействия внутренним угрозам распространяется на всех сотрудников, подрядчиков и сторонних поставщиков, имеющих доступ к системам, данным или активам Liqvid PTE. LTD. Программа охватывает все аспекты внутренних угроз, включая выявление, обнаружение, предотвращение и реагирование.

Цели:

3. Цели программы противодействия внутренним угрозам:

I. Выявлять потенциальные внутренние угрозы и оценивать связанные с ними риски.

II. Обнаруживать внутренние угрозы своевременно и эффективно.

III. Предотвращать причинение ущерба организации внутренними угрозами.

IV. Реагировать на внутренние инциденты скоординированно и эффективно.

Роли и обязанности:

4.1. Менеджер по информационной безопасности отвечает за надзор за программой противодействия внутренним угрозам и обеспечение её эффективности в снижении рисков.

4.2. Отдел кадров отвечает за проведение проверок сотрудников и подрядчиков перед предоставлением им доступа к системам, данным или активам Liqvid PTE. LTD.

4.3. Отдел IT отвечает за мониторинг деятельности пользователей в сети, системах и приложениях для обнаружения подозрительного поведения.

4.4. Все сотрудники, подрядчики и сторонние поставщики обязаны сообщать о любом подозрительном поведении или потенциальных внутренних угрозах менеджеру по информационной безопасности или своему руководителю.

Выявление и оценка:

5.1. Отдел кадров проведёт проверки сотрудников и подрядчиков перед предоставлением им доступа к системам, данным или активам Liqvid PTE. LTD.

5.2. Отдел IT будет мониторить деятельность пользователей в сети, системах и приложениях для выявления подозрительного поведения или активности.

5.3. Менеджер по информационной безопасности проведёт периодическую оценку рисков для выявления потенциальных внутренних угроз и оценки связанных с ними рисков.

5.4. Оценка рисков будет учитывать такие факторы, как привилегии доступа, должностные роли и обязанности, а также поведенческие паттерны.

Предотвращение и смягчение:

6.1. Liqvid PTE. LTD. внедрит меры безопасности для предотвращения и смягчения внутренних угроз, включая контроль доступа, мониторинг и аудит, а также обучение по вопросам безопасности.

6.2. Меры контроля доступа будут внедрены для обеспечения того, чтобы сотрудники и подрядчики имели доступ только к тем системам, данным и активам, которые необходимы для выполнения их должностных обязанностей.

6.3. Будут внедрены инструменты мониторинга и аудита для обнаружения любой несанкционированной или подозрительной активности в сети, системах и приложениях.

6.4. Будет предоставлено обучение по вопросам безопасности всем сотрудникам, подрядчикам и сторонним поставщикам для информирования их о рисках внутренних угроз и способах их предотвращения.

Реагирование и восстановление:

7.1. Liqvid PTE. LTD. разработает план реагирования на инциденты для реагирования на внутренние инциденты скоординированно и эффективно.

7.2. План реагирования на инциденты будет включать процедуры для сдерживания инцидента, сохранения доказательств и уведомления соответствующих органов.

7.3. Liqvid PTE. LTD. проведёт послесобытийный обзор для выявления любых пробелов в программе противодействия внутренним угрозам и при необходимости внедрит корректирующие действия.

Заключение:

8. Liqvid PTE. LTD. признаёт важность снижения внутренних угроз для защиты наших активов, систем и данных. Эта программа противодействия внутренним угрозам разработана для выявления, обнаружения, предотвращения и реагирования на внутренние инциденты своевременно и эффективно. Все сотрудники, подрядчики и сторонние поставщики обязаны соблюдать эту программу и сообщать о любом подозрительном поведении или потенциальных внутренних угрозах.