CISA Releases New Tool to Help Organizations Guard Against Insider Threats

Jednym z głośnych i spektakularnych  „fraudów” wewnętrznych to kradzież prawie 1 mln zł przez informatyka Banku Spółdzielczego w Chmielniku. Zgodnie z informacjami na https://www.lokalnatelewizja.pl/wiadomosci/23574,okradziono-bank-spoldzielczy-jak-do-tego-doszlo

Wykorzystywał swoje uprawnienia i wiedzę, aby po przejęciu transzy pieniędzy, kasować z systemów ślady transakcji, tak by w pierwszej chwili nie zostały zauważone.

 

Jak ocenić ryzyko czy i w naszej organizacji istnieje prawdopodobieństwo zagrożeń wewnętrznych?

Warto w tym przypadku przeczytać/zastosować wytyczne CISA Releases New Tool to Help Organizations Guard Against Insider Threats https://www.cisa.gov/news/2021/09/28/cisa-releases-new-tool-help-organizations-guard-against-insider-threats

To interaktywny formularz PDF umożliwiający samoocenę ryzyk zagrożeń wewnętrznych obejmujący swym zakresem między innymi:

- politykę dotyczącą ryzyka związanego z wykorzystaniem poufnych informacji

- ocenę procesu wykrywania, identyfikacji, oceny i zarządzania incydentami związanymi z wykorzystaniem poufnych informacji

- komunikacje i współprace w celu wspierania zapobiegania, wykrywania i reagowania na zagrożenia wewnętrzne

- ocenę  integracji systemu zarządzania informacją z programem zarządzania ryzykiem w zakresie bezpieczeństwa

 - weryfikacje zarządzaniem aktywami służącymi do przetwarzania informacji

- ocenę świadomości ryzyka związanego z wykorzystaniem informacji wśród pracowników oraz kompetencji zespołu odpowiedzialnego za zarządzanie bezpieczeństwem

- monitorowanie aktywności użytkowników w sieciach i systemach w celu identyfikacji zachowań, które wchodzą w zakres programu Insider Risk.

 

Szczegóły na stronie CISA Releases New Tool to Help Organizations Guard Against Insider Threats

 

Powrót na stronę główną

Tags