Informacinio saugumo supratimo programos kūrimas ir įgyvendinimas

Organizacinio informacijos saugumo užtikrinimo komplekso sukūrimas yra būtinas, tačiau ne visuomet pakankamas informacinio saugumo sistemos veikimui. Darbuotojai gali būti nesusipažinę su IT naudojimo tvarka organizacijoje, nesuvokti informacinės saugos įtakos organizacijai, galimos rizikos ir dėl jos kylančių skausmingų pasekmių.
Informacinės saugos užtikrinimas reikalauja, kad į šį procesą būtų įtraukti absoliučiai visi kompanijos darbuotojai: pradedant aukščiausiais vadovais ir baigiant paprastais vartotojais.

Pagrindinis informacinio saugumo supratimo programos (Security awareness program) tikslas yra informacinės saugos aspektų pateikimas visiems organizacijos darbuotojams ir jų informavimo kontrolė. Visi darbuotojai turi suvokti savo pareigas ir atsakomybę dėl informacinės saugos užtikrinimo.

Bendra darbų atlikimo tvarka:

  • Informacinės saugos sričių, kuriose reikia padidinti darbuotojų suvokimą nustatymas.
  • Kompanijoje veikiančių organizacinių IS dokumentų, kuriuose esanti informacija turi būti pateikta personalui, surinkimas ir analizė.
  • Informacinio saugumo supratimo programos formavimas bei klientui pageidaujant – darbuotojų mokymas. Taip pat galimi ir netradiciniai informacinės saugos pateikimo metodai: skrajutės, plakatai, animaciniai ar video filmukai.



Klauskite mūsų

Vardas:
El. paštas:
Klausimas:


Copyright © 2005 - 2010, UAB „Critical Security“