19 октября, пятница 06:14
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Принципы информационной безопасности-памятка для сотрудников

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Принципы информационной безопасности-памятка для сотрудников

    Вот стоит такая задача - нужно определить принципы информационной безопасности для банка, здесь имеется ввиду написание документа для сотрудников что-то вроде памятки по информационной безопасности. Какие разделы нужно включать в такой документ, помимо 1. Использование Интернет 2.Почта 3.Внешние носители 4. Беспроводные устройста 5. Пароли 6. Личные тех. средства 7. Внешние соединения 8. Конфиденциальная инфа и т.д.? И как лучше довести такой документ до сотрудников банка?

  • #2
    Как луше довести? При поступлении на работу под роспись, через корпоративный сайт, ...

    Комментарий


    • #3
      Просто под роспись - это приведет к необходимости подписание этого документа тясячами людей, а следовательно хранению подписанных документов. Через корпоративный сайт - это ничего не значит юридически на случай проведения разбирательства и последующего принятия дисциплинарных мер. Может только если как приложение к трудовому договору....

      Комментарий


      • #4
        При поступлении на работу под роспись - памятку по роспись? Это же не официальный документ...

        имхо Памятка - это выжимка из нескольких документов по самым важным, с точки зрения бизнеса, требованиям ИБ. В ней не должно быть эксклюзивной информации. Только КопиПасты из реально существующих официальных документов, принятых приказами.
        Она должна быть всегда на виду у сотрудника. Желательный объем - 1 лист.

        Пример информации для Памятки:"Покидаешь рабочее место - забери токен с собой. Иначе сотрудник ИБ заберет его... и твою премию "

        Комментарий


        • #5
          Сообщение от Terufer Посмотреть сообщение
          Вот стоит такая задача - нужно определить принципы информационной безопасности для банка, здесь имеется ввиду написание документа для сотрудников что-то вроде памятки по информационной безопасности. Какие разделы нужно включать в такой документ, помимо 1. Использование Интернет 2.Почта 3.Внешние носители 4. Беспроводные устройста 5. Пароли 6. Личные тех. средства 7. Внешние соединения 8. Конфиденциальная инфа и т.д.? И как лучше довести такой документ до сотрудников банка?
          А есть вроде уже режимы банковской и коммерческой тайны и давно используются. Зачем придумывать что-то новое.
          При необходимости могу поделиться, но в личку.

          Комментарий


          • #6
            Например, для того, чтобы довести информацию об этих режимах до сведения сотрудников. Причем на понятном им языке

            Комментарий


            • #7
              Сообщение от malotavr Посмотреть сообщение
              Например, для того, чтобы довести информацию об этих режимах до сведения сотрудников. Причем на понятном им языке
              ОООО, а вот это сложнее....

              Комментарий


              • #8
                Кстати забыл о политиках, в тему про PCI DSS там один из критириев compliance существование политик полезная штука в рамкох общей ИБ.

                Комментарий


                • #9
                  Просто под роспись - это приведет к необходимости подписание этого документа тясячами людей, а следовательно хранению подписанных документов. Через корпоративный сайт - это ничего не значит юридически на случай проведения разбирательства и последующего принятия дисциплинарных мер. Может только если как приложение к трудовому договору....
                  Так Вы хотите и юридически значимо, и без сбора подписей? Ну-ну...

                  Комментарий


                  • #10
                    Сообщение от SAndreyV Посмотреть сообщение
                    Просто под роспись - это приведет к необходимости подписание этого документа тясячами людей, а следовательно хранению подписанных документов. Через корпоративный сайт - это ничего не значит юридически на случай проведения разбирательства и последующего принятия дисциплинарных мер. Может только если как приложение к трудовому договору....
                    Так Вы хотите и юридически значимо, и без сбора подписей? Ну-ну...
                    это верно так не получится

                    Комментарий


                    • #11
                      При заключении трудового договора сотруднику даётся лист ознакомления, где он расписывается напротив названий документов, которые читал. Это по одному листу на каждого сотрудника, а не по целой пачке документов.

                      Комментарий


                      • #12
                        Сообщение от sunny Посмотреть сообщение
                        При заключении трудового договора сотруднику даётся лист ознакомления, где он расписывается напротив названий документов, которые читал. Это по одному листу на каждого сотрудника, а не по целой пачке документов.
                        Если просто названия - не корректно, т.к. в документы периодически вносятся правки, модификации, дополнения.

                        Комментарий


                        • #13
                          SNAK версии документов надо поддерживать в этом случае, и указывать в названии документа.

                          Комментарий


                          • #14
                            Сообщение от sunny Посмотреть сообщение
                            SNAK версии документов надо поддерживать в этом случае, и указывать в названии документа.
                            Ну, расписываться за ссылочный объект... Не комильфо :-(

                            Комментарий

                            Пользователи, просматривающие эту тему

                            Свернуть

                            Присутствует 1. Участников: 0, гостей: 1.

                            Обработка...
                            X