Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Новости проекта

Отраслевые новости

Угрозы

Преступления

Наказания

Партнеры


Журнал "Information Security"

Каталог "IT-Security"

Рекламодателям

Сотрудничество


Материалы

Форум

ITSec Weekly

Календарь

Публикации

Подписка

Контакты

Ссылки

Партнеры

Мероприятия

 
    Инструктирование пользователей по вопросам ИБ - Форум по вопросам информационной безопасности

Форум по вопросам информационной безопасности

Инструктирование пользователей по вопросам ИБ

К списку тем | Добавить сообщение


Автор: аватар | 89220 10.03.2018 10:20
Товарищи, поделите, пожалуйста как вы ознакамливаете сотрудников, в том числе вновь принятых с законодательством в области ИБ.

Т.е. понятно дело, что должен быть журнал - это понятно: дата фио подпись
Но вот материалы как в каком виде представлены?
Т.е. это просто список все законов и подзаконных актов в этой области, мол читайте сами?
Или выдержки оттуда отсюда?
Или просто ссылки на отдельные пункты 152, 149, 1119, 17, 21, 512, 378, 676 и прочее прочее прочее?

Автор: аватар | 89221 10.03.2018 10:21
Товарищи, поделитесь, пожалуйста, опытом...

Автор: аватар | 89239 11.03.2018 11:44
Люди, люди, люди, люди!

Автор: WORM, MK | 89241 11.03.2018 12:40
Да кто как хочет, так и ознакомливает, ибо ни форма, ни содержание ознакомления не установлены. Чаще народу говорят что он должен знать и суют лист ознакомления: расписаться. Реже проводят занятия (инструктаж). Еще реже отправляют на курсы повышения квалификации.

Главное, чтобы была подпись об ознакомлении. Как с правилами пожарной безопасности.

Автор: аватар | 89244 11.03.2018 18:01
Понятно, что ничего не понятно. )))

Автор: Velmann | 89248 11.03.2018 20:02
Все ж уже изжёвано на сто рядов: при приеме обязательный инструктаж и подпись, инструктаж по краткой памятке об особенностях политики безопасности в организации, на листик буквально. Потом - плановые и внеплановые инструктажи на разные темы: от флешек до телефонных звонков с вопросами о ПДн. Всегда в доступе на общем ресурсе актуальные документы системы ИБ. Также краткая выписка из всех Кодексов по теме со сроками и штрафами. На мой скромный взгляд, встраивание ознакомления в систему менеджмента качества организации, само-собой официально сертифицированную, - best practice.
В небольших конторах: список актуальных документов кто-то поддерживает, каждый из которых снабжён листом ознакомления.
Иногда можно и творчески подойти, инцидент сымитировать и потом разобрать его.

Автор: Velmann | 89249 11.03.2018 20:05
Краткое резюме: эффективная система ознакомления/инструктирования - часть уже выстроенной и работающей системы менеджмента ИБ. Вы начните, с опытом придёт ответ.

Автор: аватар | 89288 13.03.2018 09:11
Velmann

Спасибо.

Просмотров темы: 722

К списку тем | Добавить сообщение



Добавить сообщение

Автор:
Компания:
E-mail:
Уведомлять о новых сообщениях в этой теме да
нет
Текст сообщения:
Введите код:









Реклама на сайте

ПОИСК

СВЕЖИЙ НОМЕР
ПОДПИСКА НА НОВОСТИ

 

 

 

 

Рейтинг@Mail.ru

Яндекс цитирования

Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Бесплатная подписка | Форум | Контакты | Ссылки | О чем этот сайт

Copyright © 2003-2013, ООО "Гротек"
Использование материалов сайта возможно при указании активной гиперссылки на главную страницу этого сайта. Ссылка должна выглядеть так: Itsec.Ru.