• 2. Рекомендовать федеральным государственным органам, органам государственной власти субъектов Российской Федерации, органам местного самоуправления, организациям с государственным участием и организациям оборонно-промышленного комплекса рекомендовано определить лиц, ответственных за обеспечение защиты информации, в пределах установленной штатной численности и обеспечить регулярное повышение квалификации этих лиц.

18.6. В ходе информирования и обучения персонала информационной системы осуществляются:

• контроль осведомленности персонала ИС об угрозах безопасности информации и уровня знаний персонала по вопросам защиты информации;
• обучение персонала информационной системы правилам эксплуатации отдельных средств защиты информации;
• информирование персонала информационной системы о появлении актуальных угрозах безопасности информации, о правилах безопасной эксплуатации информационной системы;
• Периодичность проведения практических занятий и тренировок с персоналом, мероприятий по обучению персонала и контролю осведомленности персонала устанавливается оператором …., но не реже 1 раза в два года.
  

8.3 Направление 2 "Реализация процесса системы защиты информации

8.3.1 Деятельность в рамках направления "Реализация" выполняется по результатам выполнения направлений "Планирование" и (или) "Совершенствование" (см. 8.2 и 8.5 настоящего стандарта соответственно). В рамках направления "Реализация" финансовая организация обеспечивает:

• РЗИ.16. повышение осведомленности (инструктаж) работников финансовой организации в области защиты информации

3.6 Критические факторы успеха СМИБ

Для успешной реализации СМИБ, позволяющей организации достичь своих деловых целей, имеет значение большое количество факторов. Примеры критических факторов успеха включают в себя следующие:

• эффективное информирование об информационной безопасности, обучение и образовательная программа, доводящая до сведения всех служащих и других причастных сторон их обязательства по информационной безопасности, сформулированные в политике информационной безопасности, стандартах и т.д., а также их мотивирование к соответствующим действиям

0.7 Важнейшие факторы успеха

Практика показывает, что для успешного внедрения информационной безопасности в организации решающими факторами зачастую являются следующие:

• h) обеспечение соответствующей осведомленности, обучения и тренинга;
  

8.2.2 Осведомленность, обучение и тренинг в области информационной безопасности

Обучение с целью повышения осведомленности направлено на то, чтобы дать возможность отдельным лицам распознавать проблемы и инциденты информационной безопасности, и реагировать в соответствии с потребностями их рабочей функции.

9.1. В целях обеспечения повышения осведомленности работников в области обеспечения защиты информации участниками должно проводиться и документально фиксироваться обучение работников по вопросам обеспечения информационной безопасности на участке ПС БР с привлечением службы информационной безопасности.

9.2. Участниками должны быть назначены лица, ответственные за разработку, реализацию планов и программ обучения по вопросам информационной безопасности на участке ПС БР.

12.6 Внедрить официальную программу повышения осведомленности работников по вопросам безопасности, чтобы они знали политику и процедуры защиты данных держателей карт.