Проблемы и предпосылки
Развитие современных информационных систем, увеличение зависимости бизнеса от информационных технологий влекут за собой интерес злоумышлеников к получению доступа к соответствующей информации. Таким образом, увеличение рисков и угроз заставляет уделять больше внимания информационной безопасности предприятия. В результате чего, предприятия начинают внедрять различные технические решения, которые могут быть достаточно эффективными. Однако, как известно, самое слабое звено - это люди. В связи с чем, существуют различные риски понести убытки, к примеру: разглашение конфиденциальной информации; подвержение сотрудников атакам социальной инженерии; ошибки сотрудников и многое другое. Таким образом, от данных угроз технические средства защитить не смогут.
Обучение сотрудников основам информационной безопасности значительно отличается от обучения любым другим знаниям принципиально по следующим причинам:
 |
сотрудники не заинтересованы в обучении, так как это не повышает стоимость их как специалистов на рынке труда;
|
|---|
| как правило, политики в области информационной безопасности носят ограничительный или запретительный характер и, соответственно мешают пользователям в работе; |
|---|
| необходимость выполнения политик и правил не всегда очевидна, так как сотрудники не думают о возможных последствиях, а иногда и просто о них не знают. |
|---|
 |
В результате, обучение может дать результаты, только если оно будет интересным, в простой и понятной форме объяснять все требования, которые предъявляются к сотрудникам, а также не будет занимать много времени и отвлекать от основной работы.
Наше решение
В целях повышения уровня информационной безопасности предприятия компания «ЛАНИТ - Iv Com» предлагает услугу по проектированию и реализации системы повышения осведомлённости в области информационной безопасности, включающую набор различных инструментов, позволяющих в ненавязчивой развлекательной форме проводить постоянное обучение сотрудников компании основным политикам в области информационной безопасности и формировать у них правильное отношений к выполнению данных политик и правил.
В рамках предоставления услуги специалисты компании «ЛАНИТ - Iv Com» разработают техническое решение по созданию системы повышения осведомлённости пользователей. Решение включает в себя необходимый пакет проектной и эксплуатационной документации.
Выгоды
В результате создания системы повышения осведомлённости пользователей компания получает слудующие выгоды:
|
Донесение до сотрудников важности, а также сути корпоративной политики безопасности и их роли в реализации общей политики;
|
|---|
| Понимание сотрудниками возможных рисков ИБ в их повседневной работе; |
|---|
| Понимание сотрудниками, что и почему следует избегать и как действовать в случае возникновения той или иной опасной (критичной) ситуации; |
|---|
| Постоянное поддержание атмосферы реализации информационной безопасности; |
|---|
| Компания получает инструмент для обучения сотрудников на всех этапах их работы. |
|---|
|
 Контакты
|
