Соответствие требованиям

Куда я попал?

Вы попали в сервис, который помогает корпоративным службам безопасности строить свои рабочие процессы: управление рисками, контроль соответствия требованиям, учет активов, планирование и сопровождение защитных мер на всем их жизненном цикле, распределение задач и т.д.
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.

Подробнее

Обеспечение информационной безопасности организаций банковской системы Российской Федерации - Общие положения

Стандарт Банка России № СТО БР ИББС-1.0-2014 от 01.06.2014

Р. 8 п. 9

Для проведения оценки соответствия по документу войдите в систему.

Показывать только требования

8.9. Требования к разработке и организации реализации программ по обучению и повышению осведомленности в области информационной безопасности

8.9.1. Должна быть организована санкционированная руководством организации БС РФ работа с персоналом и клиентами в направлении повышения осведомленности и обучения в области ИБ.

8.9.2. Должны быть разработаны планы, программы обучения и повышения осведомленности в области ИБ. По результатам выполнения указанных планов должна осуществляться проверка полученных знаний.

8.9.3. В планах обучения и повышения осведомленности должны быть установлены требования к периодичности обучения и повышения осведомленности.

8.9.4. Программы обучения и повышения осведомленности должны разрабатываться для различных групп сотрудников с учетом их должностных обязанностей и выполняемых ролей и включать информацию:

по существующим политикам ИБ;
по применяемым в организации БС РФ защитным мерам;
по правильному использованию защитных мер в соответствии с внутренними документами организации БС РФ;
о значимости и важности деятельности работников для обеспечения ИБ организации БС РФ.

8.9.5. В организации БС РФ должен быть определен перечень свидетельств выполнения программ обучения и повышения осведомленности в области ИБ. В частности, такими свидетельствами могут являться:

документы (журналы), подтверждающие прохождение руководителями и работниками организации БС РФ обучения в области ИБ с указанием уровня образования, навыков, опыта и квалификации обучаемых;
документы, содержащие результаты проверок обучения работников организации БС РФ;
документы, содержащие результаты проверок осведомленности в области ИБ в организации БС РФ.

8.9.6. Для работника, получившего новую роль, должно быть организовано обучение или инструктаж в области ИБ, соответствующее полученной роли.

8.9.7. В организации БС РФ должны быть определены роли по разработке, реализации планов и программ обучения и повышения осведомленности в области ИБ и по контролю результатов, а также назначены ответственные за выполнение указанных ролей.

Связанные защитные меры

	Название	Дата	Влияние
Community 11 / 12	Проведение обучающих мероприятий по информационной безопасности Разово Организационная 08.05.2022	08.05.2022	11 / 12
Цель: повышение осведомленности работников. Выполнять регулярные мероприятия по повышению осведомленности, а также поддерживать знания в области безопасности. Варианты реализации: Очные или дистанционные курсы; Разовые встречи или вебинары; Непрерывное (регулярное) обучение; Платформы для обучения (например, Kaspersky Automated Security Awareness Platform). Проведение рассылок по информационной безопасности выделено в отдельную защитную меру. Обучение может затрагивать: Только технический персонал, пользователей с привилегированными правами в информационных системах; Работников допущенных к конфиденциальной информации и в ключевые системы компании; Всех работников. Для обучения должна быть определена периодичность. Дополнительное обучение может назначаться в результате инцидентов безопасности, смены должности работника. *Рекомендации к заполнению карточки:* Описать в карточке кого из работников обучают, с какой периодичностью, каким образом; Если разработаны отдельные документы (программа, план обучения) - привести на них ссылки; Добавить шаблон регулярной задачи по проведению обучения.