Для компаний с высоким уровнем риска важен комплексный подход к обеспечению безопасности, который учитывает специфику организации. 1 Некоторые меры, которые могут входить в такую стратегию:

• Контроль данных. 4 Вся информация в организации должна храниться в строгом порядке. 4 Нужно настроить права доступа: каждый сотрудник должен понимать, какая информация находится в его компетенции, а какая нет. 4
• Регламентирование действий. 3 Все действия сотрудников, связанные с рисками и угрозами, должны быть описаны в методиках и политиках. 3
• Анализ инцидентов. 34 Каждый случай нарушения правил безопасности нужно анализировать и проделывать работу над ошибками. 4 Выводы следует вносить в базу знаний. 4
• Использование технологий для мониторинга и предотвращения угроз. 2 Технологии могут варьироваться от простых средств контроля доступа до сложных систем анализа больших данных. 2
• Физическая безопасность. 12 Нужно защищать имущество организации, её инфраструктуру, сотрудников, ограничивать доступ посторонних лиц на территорию компании. 1 Для этого могут использоваться средства управления доступом, системы сигнализации, видеонаблюдение. 1
• Обучение сотрудников. 2 Важно проводить тренинги и семинары по безопасному обращению с данными и по соблюдению корпоративных стандартов. 2
• Правовая защита. 2 Она позволяет не только минимизировать риски, но и обеспечить стабильность и устойчивость бизнеса. 2

Также важно обеспечить непрерывность процессов контроля и мониторинга. 3 Нужно изучать внешнюю и внутреннюю среду, прогнозировать риски, вырабатывать возможные ходы по их нейтрализации. 3