1 декабря, вторник 15:31
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

инструктаж по ИБ

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • инструктаж по ИБ

    Добрый день, коллеги!

    поделитесь опытом проведения обучения сотрудников в области ИБ.

    каким образом организован первичный инструктаж при приеме на работу?
    о чем беседовать с сотрудником или сразу завалить внутренней нормативкой?

    как устроено регулярное обучение сотрудников в области ИБ?
    информационные рассылки, очные собеседования в отделах?

    может быть кто нибудь поделится программами таких мероприятий... ?

  • #2
    donZhukan,
    у нас первичный - выдержки из основных положений ("Правила использования ресурсов сети Интернет", "Правила ... эл. почты" и т.д. - в основном, что нельзя). Всю нормативку давать жестоко - у меня это под 20 разных документов общим объемом за 200 страниц.
    ежегодный - презенташка-выжимка + тест-угадайка по основным темам.
    отдельная тема с ЭП - тут у нас отдельный инструктаж при выдаче ключа и отдельный журнал.
    Я словно лист на ветру, посмотри как я лечу...

    Комментарий


    • #3
      Сообщение от Mc`Sim Посмотреть сообщение
      у нас первичный - выдержки из основных положений ("Правила использования ресурсов сети Интернет", "Правила ... эл. почты" и т.д. - в основном, что нельзя).
      примерно так же. Сделали 11-и страничный док "краткого содержания"

      Сообщение от Mc`Sim Посмотреть сообщение
      тест-угадайка по основным темам
      это планируем


      Сообщение от donZhukan Посмотреть сообщение
      информационные рассылки
      Периодически, когда находится хороший материал, не сухой, который можно легко усвоить, или с примерами из реальной жизни / судебной практики

      Сообщение от Mc`Sim Посмотреть сообщение
      отдельная тема с ЭП - тут у нас отдельный инструктаж при выдаче ключа и отдельный журнал.
      аналогично

      Комментарий


      • #4
        Конечно, есть внутренние нормативные документы, от которых просто нельзя уйти хотя бы потому, что есть ЦБ и здравый смысл (как любит говорить мой начальник).
        Если находим интересные новости по ИБ, касающиеся не только банка, но в целом мошенничества, связанного с картами, интернет-банкингом, мошенничеством с телефонами, преступлениям в банковской сфере, то делаем выжимку короткую, красиво оформляем, пишем понятным языком и рассылаем всем сотрудникам.
        + у Касперского есть листовки (https://blog.kaspersky.ru/tag/securityIS/) - их порциями по 1-2 также рассылаем.
        + были хорошие простенькие листовки от компании Лета, но, видимо, проект загибается, потому что давно ничего нового: http://tb.leta.ru/
        + самостоятельно созданные листовки на основе часто встречающихся ошибок и проблем в банке.
        Рассылка примерно раз в неделю получается либо по новостям, либо по листовкам.
        Кстати, на удивление хорошо пошло в массы - народ доволен, обсуждают, улыбаются и хотя бы читают и просматривают в такой форме поданную информацию.

        + тестирование в Moodle на всех сотрудников или на счастливчиков, там 10 вопросов, выбранных случайным образом из базы вопросов, а потом разбор полетов. Причем это все делается для оценки нашей работы, чем для того, чтобы наказать виновных. А потом на основе типовых ошибок делаем новые рассылки.

        Рассказывать можно долго, в общем. Тут у кого на что хватает времени, желания и воображения.

        Примеры рассылки по новостям
        Нажмите на изображение для увеличения. 

Название:	Письма от Сбербанка и ФССП.jpg 
Просмотров:	1 
Размер:	105.8 Кб 
ID:	4166869
        Нажмите на изображение для увеличения. 

Название:	Похищение в банке.jpg 
Просмотров:	1 
Размер:	94.0 Кб 
ID:	4166870

        Комментарий


        • #5
          Здравствуйте,

          Я организовывал по схеме в аттаче. Источник не помню, и на авторство не претендую.
          Конечно не все что на схеме удалось достичь, но оттачивали 2 года (300 сотрудников)
          Пользуйтесь на здоровье.


          Нажмите на изображение для увеличения. 

Название:	Программа повышения осведомленности.jpg 
Просмотров:	1 
Размер:	104.3 Кб 
ID:	4166872

          Комментарий


          • #6
            Сообщение от k909 Посмотреть сообщение
            Здравствуйте,

            Я организовывал по схеме в аттаче. Источник не помню, и на авторство не претендую.
            Конечно не все что на схеме удалось достичь, но оттачивали 2 года (300 сотрудников)
            Пользуйтесь на здоровье.


            [ATTACH=CONFIG]50886[/ATTACH]
            Если не трудно выложите пожалуйста в большом разрешении, прочесть не могу.
            Вложения

            Комментарий


            • #7
              Сообщение от Ярослав В. Посмотреть сообщение
              Если не трудно выложите пожалуйста в большом разрешении, прочесть не могу.
              Скорее всего форум пережал, выложил на гугловый диск https://goo.gl/ake3vZ

              Комментарий

              Обработка...
              X