Обеспечение информационной безопасности

Разработайте программу повышения осведомленности в плане безопасности

Осведомленность в плане безопасности - это важная часть любой хорошей программы безопасности. Самым важным моментом здесь является использование наглядных и выразительных способов предоставления информации сотрудникам. Для этого у вас есть занятия, плакаты, информационные листки и электронная почта.

Шаг за шагом

1. Определите ключевую информацию, которая должна быть передана сотрудникам вашей организации. Ее можно найти в различных политиках, используемых в организации. Обратите особое внимание на требования паролей, идентификационные карточки, использование политик, в общем, на все, что напрямую влияет на работу сотрудников.
2. Определите этапы программы повышения осведомленности и то, что будет использоваться для обучения сотрудников (например, проведение занятий или вывешивание плакатов).
3. Наметьте в общих чертах, как будет представлен материал.
4. Определите ресурсы, необходимые для выполнения программы обучения (инструкторы для занятий, кабинеты и т. д.).

Выводы

В большинстве случаев лучше всего использовать сочетание ежегодных занятий с ежемесячными информационными статьями и плакатами. Занятия для сотрудников не должны длиться больше одного часа, и даже тогда они должны быть более интересными, чем просто лекция сотрудника отдела безопасности. Старайтесь повышать уровень новаторскими идеями, чтобы удерживать интерес сотрудников.

Контрольные вопросы

1. Назовите пять этапов процесса информационной безопасности.
2. Для чего используются оценки?
3. Что делает политика?
4. Включен ли план восстановления на случай чрезвычайных происшествий в разработку политики?
5. Что такое развертывание политики?
6. Назовите примерную длительность занятия по повышению осведомленности сотрудников.
7. Через какой тип учебных занятий по повышению осведомленности должны пройти руководители?
8. Являются ли учебные занятия лучшим и единственным способом для предоставления информации всем работникам?
9. Когда попытки нарушения защиты терпят неудачу?
10. Почему безопасность считается процессом, а не набора действий, совершаемых однократно?
11. Какие практические проблемы препятствуют последовательному выполнению процесса?
12. Сколько обычно длится период оценки?
13. Почему информационная политика и политика безопасности разрабатываются в первую очередь?
14. Какова основная проблема, связанная с развертыванием новых систем идентификации?
15. Почему организация должна первым делом браться за решение вопросов, связанных с меньшим уровнем риска?