- по каким критериям формировать группы,
- как определять значимость того или иного фактора,
- где брать необходимую информацию о сотрудниках,
- как накапливать сведения и в каком виде их хранить.
В результате руководители понимают, в чём состоит ценность для бизнес-процессов разных должностей и подразделений, ИБ-специалисты уверенно ранжируют опасность уязвимостей в системах, но остаётся невостребованным огромный пласт важнейшей социально-психологической информации, которую не только можно, но и нужно использовать в интересах ИБ. Чтобы восполнить этот пробел, поговорим о том, как работа с группами риска помогает повысить информационную безопасность компании.
(…) Читать полный текст статьи на сайте BIS Journal