GlobalTrust Information Security Forum User Cp  |  Register  |  Members  |  Search  |  Help
    |- Информационная безопасность > Общие вопросы информационной безопасности Post New Topic   Post A Reply
Как и что разъяснять сотрудникам printer friendly version
next newest post | next oldest post
Author Messages
lipas_m
Private

Gender: Male
Location: Moscow
Registered: Aug 2007
Status: Offline
Posts: 2

Click here to see the profile for lipas_m Send email to lipas_m Send private message to lipas_m Find more posts by lipas_m Edit or delete this message Reply w/Quote
Posted Tuesday, August 28, 2007 @ 18:53:49    ICQ

Привет всем!
Недавно озаботился познаниями рядовых сотрудников компании в области информационной безопасности.
Не секрет, что при введении в организации политик информационной безопасности, со стороны сотрудников возникает явное не понимание того, что происходит. Хотелось бы послушать мнения и рекомендации коллег по ИБ на тему как и что рассказывать сотрудникам (рядовым), для их лучшего понимания ИБ.


Gender:
Location:
Registered: Jan 1970
Status: Offline
Posts:

Click here to see the profile for Find more posts by Edit or delete this message Reply w/Quote
Posted Wednesday, August 29, 2007 @ 14:26:38  

Надо пристроиться к уже существующей в организации программе обучения сотрудников.
Общие правила работы пользователей в корпоративной сети, без знания которых, человека простно нельзя допускать к ИС организации могут быть собраны в одном документе, пример которого можно приобрести в магазине gtrust.ru. Эти правила могут разъясняться в рамках инструктажей, проводимых для новых сотрудников.

Вновь принимаемые политики, инструкции, регламенты должны доводиться до сотрудников в соответствии с принятым в порядком. В каждой организации существует свой порядок доведения распоряжений руководства до сотрудников. Полезно было бы периодически проводить небольшие семинары (лучше по подразделениям) для разъяснения инструкции по защите от вредоносного ПО, использованию средств шифрования и ЭЦП при электронной переписке, правилам безопасности при удаленной работе и использовании мобильных устройств и носителей информации, защите коммерческой тайны и т.п.

Правила безопасности должны разъясняться в контексте конкретных бизнес задач решаемых подразделениями. Так для бухглалтерии и казначейства может потребоваться отдельный инструктаж о правилах безопасной работы с платежными системами, для службы персонала - по защите персональных данных и т.п.

У вас должна быть:

1. общая программа корпоративного обучения
2. план обучения по ИБ (утвержденный руководством компании)
3. соответствующая документация (политики, инструкции и т.п.) - чему обучать
4. люди которые будут обучать: вы сами или внешние тренеры
5. средства формального доведения знаний до сотрудников и контроля этих знаний (возможно автоматизированные)

Наверное ничего нового не сказал...

--------------------

Post New Topic   Post A Reply Jump to:
Contact Us | GlobalTrust Solutions | Privacy Policy All times are GMT +4 Hours.
Welcome to Our Forums, Guest!  
Login
Username :
Password :
In order to fully utilize the abilities of this board, you are required to register as a member. Registration is free, and allows you to do lots of things including turning on or off certain features of this board. Register now!
Forum Rules & Description
Who Can Read The Forum? Any registered user or guest
Who Can Post New Topics? Any registered user
Who Can Post Replies? Any registered user
Who Can Edit Posts? Any original author
Форум для обсуждения общих вопросов информационной безопасности, переехавший с ISACA.RU.
Currently Active Users: 21
There are currently 0 members and 21 guests on the boards. | Most users ever online was 224 on 11-02-2006 11:42:04
Search This Forum
Search Keywords: Search From:
Powered by CuteCast v2.0 BETA 2
Copyright © 2001-2003 ArtsCore Studios

Рейтинг@Mail.ru Rambler's Top100 Yandex