Карточка защитной меры

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

Проведение рассылки по информационной безопасности

1 1 7

Цель: повышение осведомленности персонала.

Проведение информационной рассылки является базовой мерой повышения осведомленности персонала в вопросах ИБ.
Ключевым недостатком информационной рассылки является то, что работники могут пренебрегать ее изучением. Чтобы снизить этот недостаток рассылку следует проводить в максимально дружественной к работнику форме, без бюрократизированных фраз, с картинками и цветовыми акцентами.
В рассылке следует чередовать вопросы корпоративной ИБ и личной безопасности работников (работа с банковскими мошенниками, защита личных устройств и домашнего ПК), чтобы повысить ее ценность для работников.
В случае появления инцидентов безопасности и иных событий в компании, которые можно разобрать в рассылке, это следует делать чтобы работники воспринимали вопросы ИБ как реальность а не абстрактные рекомендации. Например, рассылка о фишинговой атаке на компанию, статистика по взломанным паролям пользователей компании, по вирусным заражениям и их основным источникам.

В заметке к мере приведены примеры тем для информационных рассылок.

Инструкция

Проработать тему новой рассылки с учетом:
1. Тем предыдущих рассылок
2. Произошедших инцидентов безопасности
3. Ситуации в мире (громкие инциденты в отрасли и на рынке)
Подготовить (написать) рассылку
Разослать всем работникам
По завершении задачи отразить тему проведенной рассылки в отчете

Рекомендации к заполнению карточки:

В заметке к мере прикрепить шаблон информационного письма для рассылки;
Создать шаблон регулярной задачи по проведению рассылки;
В отчете по исполнению задач указывать название проведенной рассылки.

Область действия: Вся организация

Классификация

Тип

Организационная

Удерживающая

Реализация

Вручную

Периодичность

Еженедельно

Ответственный

Не определено

Инструменты

Не определено

Цепочка мер

Обучение новых работников правилам информационной безопасности

Проведение рассылки по информационной безопасности

Предшествующие меры

№	Этап -1
1					Обучение новых работников правилам информационной безопасности

Ресурсная оценка

	Качественная оценка			Количественная оценка		Итоговая оценка
	Стоимость	Трудозатраты	Сложность	Стоимость, тыс. руб	Трудозатраты, дней/ год	Итоговая оценка
CAPEX ^?	Отсутствует	Средняя	Низкая	Неизвестно	Неизвестно	6 - Низкая
OPEX ^?	Отсутствует	Средняя	Низкая	Неизвестно	Неизвестно	6 - Низкая

Связанные риски

Риск	Связи
Заражение вредоносным программным обеспечением из-за реагирования на мошеннические, фишинговые письма и сообщения у работника Доступность Конфиденциальность Отказ в обслуживании Повышение привилегий Раскрытие информации Целостность Искажение	2

Заметки

Николай Казанцев

3 года назад

Community

Примеры тем:

О передаче паролей
Выявляем фишинговые сайты
О массовой фишинговой атаке на компанию
Об архивах с паролем на электронной почте
Как отписаться от рассылок электронной почты
Безопасность мобильного банка и интернет-банка
Советы по использованию банковских карт
Безопасность при использовании банковских карт
Как настроить двойную проверку при входе
Каким может быть фишинговое письмо?
Ваша карта заблокирована
Использование личных устройств для работы
Что такое инцидент и что делать при его выявлении
Об ограничении запуска программ
Вашу почту взломали?
Снижение скорости работы компьютера
Об ошибках при входе в систему
Посторонние на территории
Коварный WiFi
Работа с браузерами
Как восстанавливать файлы
Защита мобильных устройств
Фишинговые письма
Электронная почта
Ограничение доступа к нежелательным сайтам
Не выбрасывайте чеки банкомата
О съемных носителях
Об антивирусной защите
О блокировке компьютера
О расширениях файлов
Зачем и как делать резервные копии?
Зачем нужны обновления ПО?
Как сменить пароль?
Как запомнить пароль?
Каким должен быть пароль

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.