Наши услуги и продукты
Мы поможем выполнить
государственные информационные системы
Постановление правительства №399
- 2. Рекомендовать федеральным государственным органам, органам государственной власти субъектов Российской Федерации, органам местного самоуправления, организациям с государственным участием и организациям оборонно-промышленного комплекса рекомендовано определить лиц, ответственных за обеспечение защиты информации, в пределах установленной штатной численности и обеспечить регулярное повышение квалификации этих лиц.
государственные информационные системы
ПриказФСТЭК №17
18.6. В ходе информирования и обучения персонала информационной системы осуществляются:
- контроль осведомленности персонала ИС об угрозах безопасности информации и уровня знаний персонала по вопросам защиты информации;
- обучение персонала информационной системы правилам эксплуатации отдельных средств защиты информации;
- информирование персонала информационной системы о появлении актуальных угрозах безопасности информации, о правилах безопасной эксплуатации информационной системы;
- Периодичность проведения практических занятий и тренировок с персоналом,
мероприятий по обучению персонала и контролю осведомленности персонала
устанавливается оператором …., но не реже 1 раза в два года.
Финансовая сфера
ГОСТ Р 57580.1-2017
8.3 Направление 2 "Реализация процесса системы защиты информации
8.3.1 Деятельность в рамках направления "Реализация" выполняется по результатам выполнения направлений "Планирование" и (или) "Совершенствование" (см. 8.2 и 8.5 настоящего стандарта соответственно). В рамках направления "Реализация" финансовая организация обеспечивает:
- РЗИ.16. повышение осведомленности (инструктаж) работников финансовой организации в области защиты информации
СМИБ в любой сфере
ГОСТ Р ИСО/МЭК 27000–2012
3.6 Критические факторы успеха СМИБ
Для успешной реализации СМИБ, позволяющей организации достичь своих деловых целей, имеет значение большое количество факторов. Примеры критических факторов успеха включают в себя следующие:
- эффективное информирование об информационной безопасности, обучение и образовательная программа, доводящая до сведения всех служащих и других причастных сторон их обязательства по информационной безопасности, сформулированные в политике информационной безопасности, стандартах и т.д., а также их мотивирование к соответствующим действиям
СМИБ В ЛЮБОЙ СФЕРЕ
ГОСТ Р ИСО/МЭК 27002-2012
0.7 Важнейшие факторы успеха
Практика показывает, что для успешного внедрения информационной безопасности в организации решающими факторами зачастую являются следующие:
- h) обеспечение соответствующей осведомленности, обучения и тренинга;
8.2.2 Осведомленность, обучение и тренинг в области информационной безопасности
Обучение с целью повышения осведомленности направлено на то, чтобы дать возможность отдельным лицам распознавать проблемы и инциденты информационной безопасности, и реагировать в соответствии с потребностями их рабочей функции.
Безопасность платежных карт
Положение Банка России 552-П
9.1. В целях обеспечения повышения осведомленности работников в области обеспечения защиты информации участниками должно проводиться и документально фиксироваться обучение работников по вопросам обеспечения информационной безопасности на участке ПС БР с привлечением службы информационной безопасности.
9.2. Участниками должны быть назначены лица, ответственные за разработку, реализацию планов и программ обучения по вопросам информационной безопасности на участке ПС БР.
Безопасность платежных карт
PCI DSS 3.2
12.6 Внедрить официальную программу повышения осведомленности работников по вопросам безопасности, чтобы они знали политику и процедуры защиты данных держателей карт.
12.6.1 Обучать работников при приеме на работу, а также не реже одного раза в год.
12.6.2 Требовать, чтобы работники подтверждали не реже раза в год, что они прочли и поняли политику и процедуры информационной безопасности.