Куда я попал?
Вы попали в сервис, который помогает корпоративным службам безопасности строить свои рабочие процессы:
управление рисками, контроль соответствия требованиям, учет активов,
планирование и сопровождение защитных мер на всем их жизненном цикле, распределение задач и т.д.
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.
Подробнее
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.
Цель: своевременное обнаружение и принятие мер по пресечению дезинформации в Интернете о компании и ее деятельности, процесс BrandProtection.
- Поиск зарегистрированных сайтов, похожих на официальные домены компании
- Поиск неофициальных групп, страниц и аккаунтов в социальных сетях
Инструкция
- Получить список "похожих" доменов с помощью публичных сервисов:
https://domains-monitor.com/check/
https://dnstwist.it/
https://dnstwister.report/
Исключение: официальные домены, перечень ведется в Реестре активов. - Провести поиск в социальных сетях Вконтакте, Одноклассники, Facebook, LinkedIn, Instagram - группы, страницы, аккаунты связанные с компанией или ее ключевыми направлениями деятельности.
Исключение: официальные группы и аккаунты, перечень приведен в Реестре активов. - Провести анализ по каждому найденному объекту.
- В случае нахождения новых - обсудить в рамках службы безопасности и по результатам уведомить руководство компании, подразделения рекламы и маркетинга.
Классификация
Тип
Техническая
?
Технические (логические) меры
Технологические решения и меры, реализуемые в организации для снижения вероятности реализации рисков безопасности и их воздействия на организацию.
Внутри орган...
Реализация
Вручную
Периодичность
Ежеквартально
Включена регулярная задача
?
Ежеквартально ответственному исполнителю будет назначаться задача в соответствии с Инструкцией.
Ответственный
Не определено
Инструменты
Не определено
Предшествующие меры
Не требуется
Следующие меры
Не определено
Связанные риски
| Риск | Угроза | Уязвимость | Тип актива | Связи | |
|---|---|---|---|---|---|
|
Ухудшение репутации (имиджа) компании
из-за
появления поддельных публичных ресурсов от имени компании
в интернете
Репутация
|
Ухудшение репутации (имиджа) компании
Репутация
|
Появление поддельных публичных ресурсов от имени компании | Интернет | 1 |