Add to collection(s) Add to saved
  1. No category

МЕТОДЫ ОБУЧЕНИЯ ПЕРСОНАЛА ПО ВОПРОСАМ

advertisement 
УДК 004.85
МЕТОДЫ ОБУЧЕНИЯ ПЕРСОНАЛА ПО ВОПРОСАМ
ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Романенко Екатерина Александровна, Тимофеев Дмитрий Сергеевич
Национальный горный университет ngu.dp.ua, kaktus_1992@bk.ru
7. Регулярная проверка знаний в сфере
информационной безопасности и их применение на
практике.
Современные организации очень активно
используют
информационные
технологии,
развитие знаний и навыков сотрудников в
области информационной безопасности наравне с
компетенциями
в
рамках
их
основной
деятельности становится очень важной частью
профессионального
совершенствования
персонала, причем не только офисного. Решением
проблемы инцедентов на предприятиях в которых
виноваты
сотрудники
в
результате
неумышленных действий является внедрение на
предприятия методов и средств повышения
обознанности
сотрудников
в
сфере
информационной безопасности.
Ключевые
слова
–
информационная
безопасность, системы обучения, цели и задачи.
ПРОГРАММА ПОВЫШЕНИЯ
ОСВЕДОМДЕННОСТИ СОТРУДНИКОВ
Под программой осведомленности сотрудников
понимается
внедрение
процесса,
регулярного
повышения уровня знаний сотрудников предприятия
в области ИБ.
Основные
требования,
которым
все
рассматриваемые решения должны удовлетворять:
1. предоставлять возможность регулярного
обучения сотрудников вне зависимости от их
территориального местонахождения и без отрыва от
рабочего процесса;
2. преподносить материал пользователям в
простой и понятной форме;
3. стоимость всех внедряемых решений должна
быть адекватной, и не должна быть в прямой
зависимости от количества обучающихся.
Исходя из перечисленных выше требований,
понятно, что для решения данной задачи подходят
различные системы корпоративного дистанционного
обучения или те или иные «нестандартные» решения.
Системы дистанционного обучения.
Основным средством для обучения большого
количества сотрудников предприятия в настоящее
время, безусловно, являются различные системы
дистанционного обучения (СДО). Понятно, что СДО
– в большей степени не обучающая программа, а
средство доставки до конечного пользователя
информации (учебных материалов), которая в нее
заложена. Поэтому при выборе СДО, как правило,
следует обращать внимание на два параметра:
основной функционал (управление процессом
обучения сотрудников, гибкость формирования
отчетов и т.п.) и набор учебных материалов, которые
предоставляются вместе с системой.
«Нестандартные» средства.
Под «нестандартными» средствами повышения
квалификации сотрудников компании в области ИБ
понимаются различные методы и средства, которые,
как правило, не используются для обучения,
благодаря
которым
на
эмоциональном
и
подсознательном уровне сотрудник запоминает
учебный материал и понимает важность требований
ИБ. Некоторыми методами такого обучения
являются:
1. Скринсэйверы;
2. Фильмы, мультфильмы, ролики;
3. Новости по ИБ;
4. Офисные принадлежности.
Оценка квалификации сотрудников
ВСТУПЛЕНИЕ
Согласно исследованиям более 80% инцидентов
на предприятиях в сфере информационной
безопасности (информационная безопасность - ИБ), в
которых виноваты сотрудники, происходят в
результате неумышленных действий.
Участие сотрудников в решении вопросов ИБ
позволит повысить защищенность активов компании.
Компетентность сотрудников в вопросах ИБ, умение
применять эти навыки и знания в основной сфере
деятельности значительно повышают доверие со
стороны
клиентов
и
партнеров
компании,
способствует более стабильным отношениям,
поскольку заметно снижаются риски.
ЦЕЛИ И ЗАДАЧИ ОБУЧЕНИЯМ ВОПРОСАМ
ИНФОРМАЦИННОЙ БЕЗОПАСНОСТИ
Цель обучения персонала – формирование и
поддержание необходимого уровня квалификации
персонала, с учетом требований предприятия в сфере
информационной безопасности и обеспечения
высокого уровня безопасности в информационной
системе.
Задачи политики предприятия в области обучения
вопросам информационной безопасности:
1. Выработка и соблюдение правил по защите
информации;
2. Разработка и внедрение системы обучения,
включающей выявление потребности в обучении,
планирование и бюджетирование, организацию
обучения и контроль его результативности;
3. Построение обучения в соответствии со
спецификой бизнес-процессов предприятия;
4. формирование стандартов обучения;
5. Включение передового опыта, знаний,
эффективных методов организации труда в процессе
обучения персонала информационной безопасности;
6. Мотивация сотрудников к повышению
безопасности и обеспечению надежности работы;
1
Обзор методов обучения сотрудников вопросам
ИБ нельзя было бы назвать полным без рассмотрения
возможных
методов
оценки
эффективности
внедренной в компании программы обучения.
Одним из примеров оценки именно практических,
а не теоретических знаний сотрудников, является
использование
социальной
инженерии,
когда
имитируются ситуации, в которых действия
неграмотного пользователя могут привести к
нарушению ИБ.
грамотном подходе не требует значительных
материальных и временных затрат.
В настоящее время существует большое
количество
различных
методов
повышения
осведомленности сотрудников в области ИБ.
Наибольшая же эффективность, достигается при
комплексном использовании различных элементов.
ПЕРЕЧЕНЬ ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ
1. Автореферати дисертацій: електронна наукова
бібліотека НБУВ (Електрон. ресурс) / Спосіб доступу: URL:
http://www.nbuv.gov.ua/eb/. – Загол. з екрана.
2. Укрепление безопасности компании через обучение
сотрудников. (Електрон. ресурс) / Спосіб доступу: URL:
http://www.eos.ru/eos_delopr/eos_delopr_intesting/detail.ph
p?ID=17058&SECTION_ID=668 – Загол. з екрана.
ЗАКЛЮЧЕНИЕ
Обученные основным правилам в области ИБ
сотрудники предприятия и, особенно, использующие
полученные знания на практике, существенно
снижают риск нарушения ИБ и, как следствие,
уменьшают возможный ущерб предприятия. При
этом обучение сотрудников в области ИБ при
2
Related documents
Педагогические основы дистанционного обучения
Педагогические основы дистанционного обучения
Метод комплексной автоматизации контроля, диагностики и
Метод комплексной автоматизации контроля, диагностики и
УДК 004.9 РАЗРАБОТКА ПОРТАЛА ДИСТАНЦИОННОГО
УДК 004.9 РАЗРАБОТКА ПОРТАЛА ДИСТАНЦИОННОГО
Соглашение для ВО 3-х сторонний
Соглашение для ВО 3-х сторонний
"Корпоративные Системы Обучения".
"Корпоративные Системы Обучения".
Арабская Республика Египет
Арабская Республика Египет
Разработка системы дистанционного обучения. Подсистема
Разработка системы дистанционного обучения. Подсистема
Аккумулятор Canon BP-511A (1390 mAh) for EOS 30D/5D
Аккумулятор Canon BP-511A (1390 mAh) for EOS 30D/5D
Slide 1 - Indico
Slide 1 - Indico
Дистанционное обучение как ресурс СКО
Дистанционное обучение как ресурс СКО
Описание решений - Кратко - Группа компаний VP GROUP
Описание решений - Кратко - Группа компаний VP GROUP
Успех бизнеса зависит от квалификации персонала!
Успех бизнеса зависит от квалификации персонала!
СБУ рекомендует безопасно пользоваться системой «клиент-банк
СБУ рекомендует безопасно пользоваться системой «клиент-банк
Логико-структурный анализ проблем информационно
Логико-структурный анализ проблем информационно
8.1. СДО как организационно-техническая система Нередко
8.1. СДО как организационно-техническая система Нередко
СТ-КУРС 2004
СТ-КУРС 2004
И.П. Медянкина, Л.К. Бобров ЛОГИКО-СТРУКТУРНЫЙ АНАЛИЗ ПРОБЛЕМ ИНФОРМАЦИОННОГО ОБЕСПЕ-
И.П. Медянкина, Л.К. Бобров ЛОГИКО-СТРУКТУРНЫЙ АНАЛИЗ ПРОБЛЕМ ИНФОРМАЦИОННОГО ОБЕСПЕ-
Слайд 1 - Лаборатория Дистанционного Обучения
Слайд 1 - Лаборатория Дистанционного Обучения
Стратегия развития образовательной деятельности в области поддержания и повышения квалификации с применением
Стратегия развития образовательной деятельности в области поддержания и повышения квалификации с применением
Сравнительный анализ СДО, используемых в off
Сравнительный анализ СДО, используемых в off
РУКОВОДСТВО СЛУШАТЕЛЯ, ПРОХОДЯЩЕГО ОБУЧЕНИЕ В
РУКОВОДСТВО СЛУШАТЕЛЯ, ПРОХОДЯЩЕГО ОБУЧЕНИЕ В
Как выбрать редактор электронных курсов
Как выбрать редактор электронных курсов
Download
advertisement