Для защиты конфиденциальной информации в компании специалисту по информационной безопасности можно предпринять следующие шаги:

• Выявить активы, которые необходимо защищать. 1 Нужно определить, где хранятся данные, каким образом и кем обрабатываются и как уничтожаются в конце жизненного цикла. 3
• Разработать внутренние нормативные документы. 1 Они должны регулировать доступ к информации. 1
• Определить круг лиц, которым предоставляется доступ к конфиденциальным данным. 1 Важно маркировать документы соответствующими пометками, указывая владельца информации, наименование, местоположение и круг лиц, имеющих доступ к этим данным. 1
• Разработать процедуры реагирования на инциденты. 1 Нужно оценить риски и разработать план действий на случай утечки информации. 1
• Внедрить технические средства защиты данных. 14 К ним относятся программное обеспечение, защищающее важную информацию от несанкционированного доступа или копирования, аутентификация и идентификация пользователей перед допуском к охраняемым данным, оборудование безопасных мест хранения документов (сейфы, жалюзи, дверные и оконные решётки, замки). 4
• Прописать в трудовых договорах пункты о неразглашении информации. 14 В договоре должны быть прописаны чёткие условия ответственности сотрудника за нарушение этих требований. 1

Объём мер, которые нужно предпринять для сохранности конфиденциальной информации, зависит от особенностей работы организации, размеров бизнеса, степени важности и секретности сведений, которыми она владеет. 2