Куда я попал?
Вы попали в сервис, который помогает корпоративным службам безопасности строить свои рабочие процессы: управление рисками, контроль соответствия требованиям, учет активов, планирование и сопровождение защитных мер на всем их жизненном цикле, распределение задач и т.д.
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.
Подробнее
 

Проведение рассылки по информационной безопасности

Проведение информационной рассылки является базовой мерой повышения осведомленности персонала в вопросах ИБ.
Ключевым недостатком информационной рассылки является то, что работники могут пренебрегать ее изучением. Чтобы снизить этот недостаток рассылку следует проводить в максимально дружественной к работнику форме, без бюрократизированных фраз, с картинками и цветовыми акцентами.
В рассылке следует чередовать вопросы корпоративной ИБ и личной безопасности работников (работа с банковскими мошенниками, защита личных устройств и домашнего ПК), чтобы повысить ее ценность для работников.
В случае появления инцидентов безопасности и иных событий в компании, которые можно разобрать в рассылке, это следует делать чтобы работники воспринимали вопросы ИБ как реальность а не абстрактные рекомендации. Например, рассылка о фишинговой атаке на компанию, статистика по взломанным паролям пользователей компании, по вирусным заражениям и их основным источникам.

Рекомендуется настроить защитную меру как регулярную, еженедельную (или ежемесячную) с созданием регулярной задачи. В отчете по исполнению задач указывать название проведенной рассылки.

Инструкция

  1. Проработать тему новой рассылки с учетом:
    1. Тем предыдущих рассылок
    2. Произошедших инцидентов безопасности
    3. Ситуации в мире (громкие инциденты в отрасли и на рынке) 
  2. Подготовить (написать) рассылку
  3. Разослать всем работникам
  4. По завершении задачи отразить тему проведенной рассылки в отчете
Классификация
Тип
Организационная ? Организационные (процедурные, административные) меры Это меры направленные на организацию деятельности пользователей. К организационным мерам относят так же выпуск документации – инструкций, регламентов, стандартов.
Удерживающая ? Удерживающие (сдерживающие) меры Организация применяет сдерживающие меры пытаясь отговорить злоумышленников атаковать ее системы или помещения. Другими словами, сдерживающая контрмера используется, чтобы заставить злоумышленника дважды подумать о своих злонамеренных намерениях. Примеры: Заборы, Охранники, Освещение, Видеонаблюдение, Сигналы тревоги, Предупреждения.
Реализация
Вручную
Периодичность
Еженедельно
Ответственный
Не определено
Инструменты
Не определено
Предшествующие меры
Не требуется
Следующие меры
Не определено

Связанные риски

Комментарии 1

5 месяцев назад
Примеры тем:
  • О передаче паролей
  • Выявляем фишинговые сайты
  • О массовой фишинговой атаке на компанию
  • Об архивах с паролем на электронной почте
  • Как отписаться от рассылок электронной почты
  • Безопасность мобильного банка и интернет-банка
  • Советы по использованию банковских карт
  • Безопасность при использовании банковских карт
  • Как настроить двойную проверку при входе
  • Каким может быть фишинговое письмо?
  • Ваша карта заблокирована
  • Использование личных устройств для работы
  • Что такое инцидент и что делать при его выявлении
  • Об ограничении запуска программ
  • Вашу почту взломали?
  • Снижение скорости работы компьютера
  • Об ошибках при входе в систему
  • Посторонние на территории
  • Коварный WiFi
  • Работа с браузерами
  • Как восстанавливать файлы
  • Защита мобильных устройств
  • Фишинговые письма
  • Электронная почта
  • Ограничение доступа к нежелательным сайтам
  • Не выбрасывайте чеки банкомата
  • О съемных носителях
  • Об антивирусной защите
  • О блокировке компьютера
  • О расширениях файлов
  • Зачем и как делать резервные копии?
  • Зачем нужны обновления ПО?
  • Как сменить пароль? 
  • Как запомнить пароль?
  • Каким должен быть пароль