Проведение информационной рассылки является базовой мерой повышения осведомленности персонала в вопросах ИБ.
Ключевым недостатком информационной рассылки является то, что работники могут пренебрегать ее изучением. Чтобы снизить этот недостаток рассылку следует проводить в максимально дружественной к работнику форме, без бюрократизированных фраз, с картинками и цветовыми акцентами.
В рассылке следует чередовать вопросы корпоративной ИБ и личной безопасности работников (работа с банковскими мошенниками, защита личных устройств и домашнего ПК), чтобы повысить ее ценность для работников.
В случае появления инцидентов безопасности и иных событий в компании, которые можно разобрать в рассылке, это следует делать чтобы работники воспринимали вопросы ИБ как реальность а не абстрактные рекомендации. Например, рассылка о фишинговой атаке на компанию, статистика по взломанным паролям пользователей компании, по вирусным заражениям и их основным источникам.
В заметке к мере приведены примеры тем для информационных рассылок.
Инструкция
- Проработать тему новой рассылки с учетом:
- Тем предыдущих рассылок
- Произошедших инцидентов безопасности
- Ситуации в мире (громкие инциденты в отрасли и на рынке)
- Подготовить (написать) рассылку
- Разослать всем работникам
- По завершении задачи отразить тему проведенной рассылки в отчете
- В заметке к мере прикрепить шаблон информационного письма для рассылки;
- Создать шаблон регулярной задачи по проведению рассылки;
- В отчете по исполнению задач указывать название проведенной рассылки.
Область действия: Вся организация
Классификация
Цепочка мер
№ | Этап -1 | ||||
---|---|---|---|---|---|
1 | Обучение новых работников правилам информационной безопасности |
Ресурсная оценка
Качественная оценка |
Количественная оценка |
Итоговая оценка | ||||
---|---|---|---|---|---|---|
Стоимость |
Трудозатраты |
Сложность |
Стоимость, тыс. руб |
Трудозатраты, дней/ год |
||
CAPEX ? |
Отсутствует
|
Средняя
|
Низкая
|
Неизвестно
|
Неизвестно
|
6 -
Низкая
|
OPEX ? |
Отсутствует
|
Средняя
|
Низкая
|
Неизвестно
|
Неизвестно
|
Связанные риски
Риск | Связи | |
---|---|---|
Заражение вредоносным программным обеспечением
из-за
реагирования на мошеннические, фишинговые письма и сообщения
у работника
Доступность
Конфиденциальность
Отказ в обслуживании
Повышение привилегий
Раскрытие информации
Целостность
Искажение
|
2
|
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.
Заметки
1