Обучение в сфере безопасности

На сегодняшний день необходимость обучения очевидна как для специалистов в области безопасности, так и для сотрудников компании, независимо от их специализации и рода деятельности.

Около 70% инцидентов информационной безопасности, возникающих в рамках компании, происходит по вине самих сотрудников: пренебрежение правилами, умышленное их нарушение, непонимание требований и т.д.

Одним из эффективных методов противодействия возникновению таких инцидентов является регулярное обучение сотрудников компании. Под "регулярным" подразумевается обучение не как "разовая акция", а как систематический подход с оценкой качества самого обучения и степени усвоения материала обучающимися (тестирование, опросы и т.д.).

Основные правила и требования по безопасности обязаны знать все сотрудники! Эти требования должны быть изложены в специальном документе, который бы являлся общедоступным в рамках компании в любое время по запросу пользователя. Дополнительно для клиентов и партнеров компании может быть также создан общедоступный вариант документа, содержащий некоторые выдержки из таких правил.

Конечно, залог успеха обучения – это не только своевременность, но и правильно подобранные группы. В зависимости от уровня доступа сотрудников, их подготовки, специфики деятельности должны формироваться группы и создаваться материалы для обучения.

Проведение такого рода обучения принесет еще и косвенную пользу – отслеживание так называемого "настроения масс", царящего в рамках компании, анализ которого может быть использован как для прогнозирования выполнения требований, излагаемых в рамках обучения, так и для определения потенциальных нарушителей этих требований. И, безусловно, любое обучение, тренинг, программа, собирающее под своим началом коллектив, – это командообразующее мероприятие.

Но не всегда проведение внутреннего обучения является достаточным. К примеру, сотрудники по безопасности компании в комплексе с внутренним обучением должны проходить и внешнее, направленное на повышение уровня квалификации и осведомленности о создании новых технических средств защиты информации, разработке нового программного обеспечения и т.д.

Само обучение, на мой взгляд, должно включать не только объяснение правил, требований, но и напоминание об ответственности, установленной за нарушение этих требований; инструктирование сотрудников относительно норм поведения и общения с посторонними лицами, находящимися на территории компании; объяснение особенностей правовой защиты сотрудников; прививание понимания того, что безопасность – это дело каждого сотрудника. В результате такого обучения можно быть уверенным не только в понимании самих правил, но и в возросшем уровне самосознания сотрудников компании.

Вышеизложенный подход – не новость и успешно применяется на многих предприятиях и в компаниях, например, таких как ЗАО "ЛИНИК" ("Лисичанская нефтяная инвестиционная компания", лидер украинской нефтеперерабатывающей отрасли), где в октябре 2008 года компанией "Арт мастер" было успешно проведено подобное обучение.

Обучение в сфере безопасности является не факультативным мероприятием, а обязательным требованием для обеспечения и поддержания должного уровня безопасности компании.

— Александра Кошук, ведущий специалист по безопасности ООО "Арт-мастер"

2008.11.20
19.03.2009
В IV квартале 2008 г. украинский рынок серверов по сравнению с аналогичным периодом прошлого года сократился в денежном выражении на 34% – до $30 млн (в ценах для конечных пользователей), а за весь календарный год – более чем на 5%, до 132 млн долл.


12.03.2009
4 марта в Киеве компания Telco провела конференцию "Инновационные телекоммуникации", посвященную новым эффективным телекоммуникационным технологиям для решения задач современного бизнеса.


05.03.2009
25 февраля в Киеве компания IBM, при информационной поддержке "1С" и Canonical, провела конференцию "Как сохранить деньги в условиях кризиса?"


26.02.2009
18-19 февраля в Киеве прошел юбилейный съезд ИТ-директоров Украины. Участниками данного мероприятия стали ИТ-директора, ИТ-менеджеры, поставщики ИТ-решений из Киева, Николаева, Днепропетровска, Чернигова и других городов Украины...


19.02.2009
10 февраля в Киеве состоялась пресс-конференция, посвященная итогам деятельности компании "DiaWest – Комп’ютерний світ" в 2008 году.


12.02.2009
С 5 февраля 2009 г. в Киеве начали работу учебные курсы по использованию услуг "электронного предприятия/ учреждения" на базе сети информационно-маркетинговых центров (ИМЦ).


04.02.2009
29 января 2009 года в редакции еженедельника "Computer World/Украина" состоялось награждение победителей акции "Оформи подписку – получи приз!".


29.01.2009
22 января в Киеве компания "МУК" и представительство компании Cisco в Украине провели семинар для партнеров "Обзор продуктов и решений Cisco Small Business"

 

 
 
Copyright © 1997-2008 ИД "Комиздат".