Международный стандарт iso 17799


© Перевод компании Информзащита 2004



жүктеу/скачать 0.79 Mb.
Pdf көрінісі
бет34/108
Дата09.09.2023
өлшемі0.79 Mb.
#476996
түріРеферат
1   ...   30   31   32   33   34   35   36   37   ...   108
ISO IEC 17799 2000 rus

© Перевод компании Информзащита 2004 
26 
6.2 Обучение пользователей 
Цель: Гарантировать, что пользователи сведущи в вопросах информационной безопасности и 
имеют необходимые навыки для поддержки политики безопасности организации в ходе 
обычной работы. 
Пользователи должны быть обучены процедурам, связанным с безопасностью, и правильным 
методам работы со средствами обработки информации – это уменьшит вероятность 
нарушения безопасности.
6.2.1 Обучение и подготовка в области информационной безопасности 
Все сотрудники организации (а при необходимости и сторонние пользователи) должны 
пройти соответствующую подготовку в области политики и процедур, принятых в 
организации. Периодически следует проводить переподготовку пользователей. Курс 
подготовки должен содержать сведения о требованиях к безопасности, ответственности перед 
законом и принятых в организации методах работы, а также инструкции по правильному 
использованию средств обработки информации, например, о процедуре входа в систему и 
работе с программным обеспечением. Такой курс необходимо проводить перед тем, как 
сотрудникам будет предоставлен доступ к информации или сервисам. 
6.3 Реакция на инциденты и сбои в работе 
Цель: Уменьшение ущерба от инцидентов и сбоев в работе; отслеживание подобных 
инцидентов и получение опыта на их основе. 
Информацию об инцидентах, связанных с нарушением безопасности, следует максимально 
быстро распространять среди руководства по соответствующим каналам.
Все сотрудники и подрядчики должны быть знакомы с процедурами уведомления о 
различных типах инцидентов (уязвимостях, атаках и сбоях), которые могут повлиять на 
безопасность ресурсов организации. В их обязанности должна входить максимально быстрая 
передача информации о выявленных или подозреваемых инцидентах соответствующим 
лицам. В организации необходимо принять систему дисциплинарных взысканий, 
применяемых к лицам, по вине которых произошло нарушение безопасности. Для принятия 
необходимых мер может потребоваться как можно скорее собрать улики сразу же после 
инцидента (см. раздел 12.1.7). 

жүктеу/скачать 0.79 Mb.

Достарыңызбен бөлісу:
1   ...   30   31   32   33   34   35   36   37   ...   108



©dereksiz.org 2024
әкімшілігінің қараңыз
    Басты бет