Повышаем культуру информационной безопасности в финтех-компании

[yazon]

А какая у вас численность команды безопасности на 70000 клиентов и 500 сотрудников?

«Запустить канал для анонимных сообщений о нарушениях ИБ;» — чувствуется применение современных практик информационной безопасности. Или не таких современных?

[chukot84]

Численность — достаточная чтобы закрывать основной объем работы и вопросов по защите информации. Также, мы считаем что за безопасность в компании отвечает каждый сотрудник, на всех уровнях.

[chukot84]

Не таких современных, но действенных =)

[vilgeforce]

Захожу на ваш сайт и не вижу способа связи с компанией. Вы серьезно считаете что это повышенная культура информационной безопасности? Или компания почему-то считает что извне информация о проблемах поступить не может в принципе?

[chukot84]

Возможно здесь?
www.exness.com/support

[vilgeforce]

А, ну это не тот сайт что на Хабре показывается ;-) Сотрудники, конечно, научены при получении писем «У вас проблемы с безопасностью» пересылать их сразу куда нужно?

[chukot84]

Согласен, но мы пишем про свой опыт, в финтех-компании.

[Angel_of_Sorrow]

Все понял, только при чем тут финтех не понял. Вроде как описанные практики применимы к любой почти продуктовой компании.

[oxdef]

Хорошая статья!

В современных реалиях при использовании Scrum/Agile моделей важно в каждой команде иметь хотя бы одного человека, который может выступать проводником ваших рекомендаций и «болеть» за безопасность продукта.

А расскажи подробнее, как у вас обычно такой человек проходит путь от "мне интересна и безопасность" до полноценного "чемпиона по безопасности"? Как решается вопрос совмещения этого с его основными обязанностями по работе?