Выполнять регулярные мероприятия по повышению осведомленности, а также поддерживать знания в области безопасности.
Варианты реализации:
- Очные или дистанционные курсы;
- Разовые встречи или вебинары;
- Непрерывное (регулярное) обучение;
- Платформы для обучения (например, Kaspersky Automated Security Awareness Platform).
Обучение может затрагивать:
- Только технический персонал, пользователей с привилегированными правами в информационных системах;
- Работников допущенных к конфиденциальной информации и в ключевые системы компании;
- Всех работников.
- Описать в карточке кого из работников обучают, с какой периодичностью, каким образом;
- Если разработаны отдельные документы (программа, план обучения) - привести на них ссылки;
- Добавить шаблон регулярной задачи по проведению обучения.
Область действия: Вся организация
Классификация
Цепочка мер
№ | Этап -1 | ||||
---|---|---|---|---|---|
1 | Обучение новых работников правилам информационной безопасности |
Ресурсная оценка
Качественная оценка |
Количественная оценка |
Итоговая оценка | ||||
---|---|---|---|---|---|---|
Стоимость |
Трудозатраты |
Сложность |
Стоимость, тыс. руб |
Трудозатраты, дней/ год |
||
CAPEX ? |
Неизвестно
|
Неизвестно
|
Неизвестно
|
Неизвестно
|
Неизвестно
|
Отсутствует
|
OPEX ? |
Неизвестно
|
Неизвестно
|
Неизвестно
|
Неизвестно
|
Неизвестно
|
Связанные риски
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.