Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Поиск
Вход Регистрация
Карточка защитной меры
Меры Контроль за прохождением обуче...
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал

Контроль за прохождением обучения пользователей, допущенных к СКЗИ

10
Цель: убедиться, что все пользователи СКЗИ прошли обучение и обладают необходимыми знаниями и навыками для безопасной работы с криптографическими средствами.
Эта мера предотвращает ситуации, когда сотрудники получают доступ к работе с СКЗИ без соответствующей подготовки. Это может создать угрозы для конфиденциальности, целостности и доступности защищаемых данных.

Контроль прохождения обучения обеспечивает:
  • своевременное выявление сотрудников, которые не прошли или не завершили обучение;
  • подтверждение компетенций работников перед допуском к самостоятельной работе с СКЗИ;
  • подтверждение актуальности знаний.
Рекомендации к контролю за прохождением обучения пользователей, допущенных к СКЗИ в SECURITM:
  • Возьмите в модуле "Требования" на контроль тест для допуска к самостоятельной работе с СКЗИ / или создайте свой собственный тест.
  • В модуле "Опросы" создайте опрос типа "Оценка соответствия" и выберите в качестве цели "Тест для допуска к самостоятельной работе с СКЗИ" и добавьте необходимых участников.
  • После успешного прохождения опроса в типе актива "Работник", используя "Конструктор документов" и шаблон документа "СКЗИ. Заключение о допуске" сформируйте печатную форму заключения о допуске. Прикрепите сформированный документ в карточку соответствующего работника.
  • Добавьте с помощью импорта имеющийся реестр (журнал) обучения пользователей в Реестр документов по защите информации (в модуле активов SECURITM) или создайте реестр (журнал), для этого:
    • Создайте тип актива "Журнал" для контроля обучения и настройте поля (пользователь, должность, наименование СКЗИ, процесс обучения и т.д.).
    • Создайте актив "Запись в журнале" и заполните необходимые поля.
  • Создайте шаблон задачи на ежеквартальное обновление реестра (журнала) обучения пользователей.
  • Назначьте ответственных за обновлением и ведением реестра (журнала).
Область действия: Вся организация
Классификация
Тип
Организационная ?
Реализация
Вручную
Периодичность
Ежеквартально
Ответственный
Не определено
Инструменты
Не определено

Для просмотра файла необходимо авторизоваться!

Журнал обучения пользователей правилам работы с криптосредствами.docx

Ресурсная оценка

Качественная оценка

Количественная оценка

Итоговая оценка

Стоимость

Трудозатраты

Сложность

Стоимость, тыс. руб

Трудозатраты, дней/ год

CAPEX

?
Отсутствует
Низкие
Низкая
0
1
4 - Низкая

OPEX

?
Отсутствует
Низкие
Низкая
0
1

Связанные риски

Ничего не найдено

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.