Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Проведение рассылки по информационной безопасности

Цель: повышение осведомленности персонала.

Проведение информационной рассылки является базовой мерой повышения осведомленности персонала в вопросах ИБ.
Ключевым недостатком информационной рассылки является то, что работники могут пренебрегать ее изучением. Чтобы снизить этот недостаток рассылку следует проводить в максимально дружественной к работнику форме, без бюрократизированных фраз, с картинками и цветовыми акцентами.
В рассылке следует чередовать вопросы корпоративной ИБ и личной безопасности работников (работа с банковскими мошенниками, защита личных устройств и домашнего ПК), чтобы повысить ее ценность для работников.
В случае появления инцидентов безопасности и иных событий в компании, которые можно разобрать в рассылке, это следует делать чтобы работники воспринимали вопросы ИБ как реальность а не абстрактные рекомендации. Например, рассылка о фишинговой атаке на компанию, статистика по взломанным паролям пользователей компании, по вирусным заражениям и их основным источникам.

В заметке к мере приведены примеры тем для информационных рассылок.

Инструкция
  1. Проработать тему новой рассылки с учетом:
    1. Тем предыдущих рассылок
    2. Произошедших инцидентов безопасности
    3. Ситуации в мире (громкие инциденты в отрасли и на рынке) 
  2. Подготовить (написать) рассылку
  3. Разослать всем работникам
  4. По завершении задачи отразить тему проведенной рассылки в отчете
Рекомендации к заполнению карточки:
  • В заметке к мере прикрепить шаблон информационного письма для рассылки;
  • Создать шаблон регулярной задачи по проведению рассылки;
  • В отчете по исполнению задач указывать название проведенной рассылки.
Область действия: Вся организация
Классификация
Тип
Организационная ?
Удерживающая ?
Реализация
Вручную
Периодичность
Еженедельно
Ответственный
Не определено
Инструменты
Не определено

Цепочка мер

Проведение рассылки по информационной безопасности
Предшествующие меры
Этап -1
1 Обучение новых работников правилам информационной безопасности

Ресурсная оценка

Качественная оценка

Количественная оценка

Итоговая оценка

Стоимость

Трудозатраты

Сложность

Стоимость, тыс. руб

Трудозатраты, дней/ год

CAPEX

?
Отсутствует
Средняя
Низкая
Неизвестно
Неизвестно
6 - Низкая

OPEX

?
Отсутствует
Средняя
Низкая
Неизвестно
Неизвестно

Заметки

1
3 года назад
Примеры тем:
  • О передаче паролей
  • Выявляем фишинговые сайты
  • О массовой фишинговой атаке на компанию
  • Об архивах с паролем на электронной почте
  • Как отписаться от рассылок электронной почты
  • Безопасность мобильного банка и интернет-банка
  • Советы по использованию банковских карт
  • Безопасность при использовании банковских карт
  • Как настроить двойную проверку при входе
  • Каким может быть фишинговое письмо?
  • Ваша карта заблокирована
  • Использование личных устройств для работы
  • Что такое инцидент и что делать при его выявлении
  • Об ограничении запуска программ
  • Вашу почту взломали?
  • Снижение скорости работы компьютера
  • Об ошибках при входе в систему
  • Посторонние на территории
  • Коварный WiFi
  • Работа с браузерами
  • Как восстанавливать файлы
  • Защита мобильных устройств
  • Фишинговые письма
  • Электронная почта
  • Ограничение доступа к нежелательным сайтам
  • Не выбрасывайте чеки банкомата
  • О съемных носителях
  • Об антивирусной защите
  • О блокировке компьютера
  • О расширениях файлов
  • Зачем и как делать резервные копии?
  • Зачем нужны обновления ПО?
  • Как сменить пароль? 
  • Как запомнить пароль?
  • Каким должен быть пароль 

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.