Разработайте программу повышения осведомленности в плане безопасности

Осведомленность в плане безопасности - это важная часть любой хорошей программы безопасности. Самым важным моментом здесь является использование наглядных и выразительных способов предоставления информации сотрудникам. Для этого у вас есть занятия, плакаты, информационные листки и электронная почта.

Шаг за шагом

  • 1. Определите ключевую информацию, которая должна быть передана сотрудникам вашей организации. Ее можно найти в различных политиках, используемых в организации. Обратите особое внимание на требования паролей, идентификационные карточки, использование политик, в общем, на все, что напрямую влияет на работу сотрудников.
  • 2. Определите этапы программы повышения осведомленности и то, что будет использоваться для обучения сотрудников (например, проведение занятий или вывешивание плакатов).
  • 3. Наметьте в общих чертах, как будет представлен материал.
  • 4. Определите ресурсы, необходимые для выполнения программы обучения (инструкторы для занятий, кабинеты и т. д.).

Выводы

В большинстве случаев лучше всего использовать сочетание ежегодных занятий с ежемесячными информационными статьями и плакатами. Занятия для сотрудников не должны длиться больше одного часа, и даже тогда они должны быть более интересными, чем просто лекция сотрудника отдела безопасности. Старайтесь повышать уровень новаторскими идеями, чтобы удерживать интерес сотрудников.

Контрольные вопросы

  • 1. Назовите пять этапов процесса информационной безопасности.
  • 2. Для чего используются оценки?
  • 3. Что делает политика?
  • 4. Включен ли план восстановления на случай чрезвычайных происшествий в разработку политики?
  • 5. Что такое развертывание политики?
  • 6. Назовите примерную длительность занятия по повышению осведомленности сотрудников.
  • 7. Через какой тип учебных занятий по повышению осведомленности должны пройти руководители?
  • 8. Являются ли учебные занятия лучшим и единственным способом для предоставления информации всем работникам?
  • 9. Когда попытки нарушения защиты терпят неудачу?
  • 10. Почему безопасность считается процессом, а не набора действий, совершаемых однократно?
  • 11. Какие практические проблемы препятствуют последовательному выполнению процесса?
  • 12. Сколько обычно длится период оценки?
  • 13. Почему информационная политика и политика безопасности разрабатываются в первую очередь?
  • 14. Какова основная проблема, связанная с развертыванием новых систем идентификации?
  • 15. Почему организация должна первым делом браться за решение вопросов, связанных с меньшим уровнем риска?
 
Посмотреть оригинал
< Пред   СОДЕРЖАНИЕ   ОРИГИНАЛ   След >