|
Повышение осведомленности пользователей в вопросах информационной безопасности: теперь и для массового рынка
Несмотря на усложнение информационных систем компаний и, как следствие, увеличение бюджета на обеспечение их безопасности, количество инцидентов в сфере информационной безопасности не уменьшается. По данным различных источников, 60-80% нарушений происходит по вине сотрудников компаний и вызвано незнанием правил соблюдения политики безопасности, их неприятием или недостаточной компетентностью, небрежностью и безответственностью персонала. Как показывает опыт многих зарубежных и российских компаний, выходом из создавшейся ситуации может быть внедрение на предприятиях программ повышения осведомленности работников в вопросах информационной безопасности (Information Security Awareness), позволяющее существенно сократить количество инцидентов и уберечь организации от возможных рисков и угроз, связанных с нарушением политики безопасности. В течение четырех лет Учебным центром «Информзащита» накоплен значительный опыт разработки и реализации комплексных программ по повышению осведомленности в вопросах ИБ персонала крупных телекоммуникационных компаний, предприятий топливно-энергетического комплекса, финансовых структур. Комплексные программы, специально разработанные в соответствии с требованиями конкретного заказчика, предусматривают обучение (в очной или дистанционной форме) и периодическое тестирование персонала, допущенного к работе с информационными системами, подготовку инструкторов, проведение инструктажа для вновь принимаемых сотрудников, разнообразные меры по созданию и поддержанию в компании атмосферы информационной безопасности. Клиенты Учебного центра, внедрившие в своих компаниях данные программы, отмечают резкое снижение числа инцидентов по вине собственных сотрудников. Работники, осознанно и неукоснительно соблюдающие правила и регламенты ИБ, принятые в компании – это залог успешной и безопасной работы организации. Если ранее курсы создавались «под конкретных заказчиков», что увеличивало стоимость их разработки и, как следствие, было доступно только предприятиям крупного бизнеса, то теперь в Лаборатории дистанционного обучения и повышения осведомленности в области информационной безопасности Учебного центра «Информзащита» разработан и апробирован унифицированный дистанционный курс «Повышение осведомленности в вопросах информационной безопасности» (http://www.itsecurity.ru/edu/distanc/ekurs.html). Теперь предприятия малого и среднего бизнеса, не имеющие значительных бюджетов на подготовку кадров, смогут легко и в сжатые сроки организовать обучение персонала основам информационной безопасности. В курсе рассматриваются типовые ошибки конечных пользователей автоматизированных информационных систем и способы предотвращения инцидентов (противодействия нарушениям) безопасности со стороны пользователей. Обсуждаются конкретные примеры инцидентов, приводятся примеры последствий ошибочных действий пользователей и рекомендации по противодействию угрозам. Обосновываются причины введения конкретных правил и ограничений в политике безопасности Компании и необходимость их сознательного соблюдения. «Опыт организации дистанционного обучения позволяет нам предоставлять доступные и эффективные услуги для пользователей. Спрос на такие услуги динамично растет и делает их популярными именно для массового обучения сотрудников компаний», - отметила Марина Копрусова, заведующая лабораторией дистанционного обучения и повышения осведомленности». Стоит отметить, что с 2003 года более 3 500 человек прошли очное обучение по курсу «Повышение осведомленности в вопросах информационной безопасности».
Контактное лицо: Дарья (написать письмо автору)
Компания: Учебный центр «Информзащита» (все новости этой организации)
Добавлен: 11:15, 03.09.2008
Количество просмотров: 25
|
|