Карточка защитной меры

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

Проведение обучающих мероприятий по информационной безопасности

Цель: повышение осведомленности работников.

Выполнять регулярные мероприятия по повышению осведомленности, а также поддерживать знания в области безопасности.

Варианты реализации:

Очные или дистанционные курсы;
Разовые встречи или вебинары;
Непрерывное (регулярное) обучение;
Платформы для обучения (например, Kaspersky Automated Security Awareness Platform).

Проведение рассылок по информационной безопасности выделено в отдельную защитную меру.

Обучение может затрагивать:

Только технический персонал, пользователей с привилегированными правами в информационных системах;
Работников допущенных к конфиденциальной информации и в ключевые системы компании;
Всех работников.

Для обучения должна быть определена периодичность. Дополнительное обучение может назначаться в результате инцидентов безопасности, смены должности работника.

Рекомендации к заполнению карточки:

Описать в карточке кого из работников обучают, с какой периодичностью, каким образом;
Если разработаны отдельные документы (программа, план обучения) - привести на них ссылки;
Добавить шаблон регулярной задачи по проведению обучения.

Область действия: Вся организация

Классификация

Тип

Организационная

Реализация

Вручную

Периодичность

Разово

Ответственный

Не определено

Инструменты

Не определено

Цепочка мер

Обучение новых работников правилам информационной безопасности

Проведение обучающих мероприятий по информационной безопасности

Предшествующие меры

№	Этап -1
1					Обучение новых работников правилам информационной безопасности

Ресурсная оценка

	Качественная оценка			Количественная оценка		Итоговая оценка
	Стоимость	Трудозатраты	Сложность	Стоимость, тыс. руб	Трудозатраты, дней/ год	Итоговая оценка
CAPEX ^?	Неизвестно	Неизвестно	Неизвестно	Неизвестно	Неизвестно	Отсутствует
OPEX ^?	Неизвестно	Неизвестно	Неизвестно	Неизвестно	Неизвестно	Отсутствует

Связанные риски

Ничего не найдено

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.