Разработкой организационно-распорядительных и методологических документов по повышению осведомлённости персонала и клиентов часто не считают нужным заниматься, либо не видя от них пользы, либо опасаясь хлопотности их согласования и ввода в действие. Тем не менее, такие документы закладывают системную основу корпоративной программы повышения осведомлённости, задают её рамки, основные метрики, зоны ответственности и процессы планирования, реализации и совершенствования.

Организационно-распорядительная и методологическая документация


Политика обучения и повышения осведомлённости персонала (и клиентов) в области информационной безопасности

Основополагающий документ, описывающий принципиальный подход организации к обучению и повышению осведомлённости персонала и клиентов в области ИБ. Наличие и реализация политики обучения и повышения осведомлённости является признаком достаточно высокого уровня зрелости обеспечения ИБ в организации.

Для организаций банковской системы РФ наличие санкционированной руководством организации политики обучения и повышения осведомлённости персонала и клиентов в области ИБ является обязательным.

Программа и план обучения и повышения осведомлённости персонала (и клиентов) в области информационной безопасности

Документы, конкретизирующие положения политики обучения и повышения осведомлённости и описывающие цели и задачи повышения осведомлённости персонала, а также процесс, методы, роли и зоны ответственности, план реализации программы повышения осведомлённости и процедуру совершенствования программы повышения осведомлённости персонала.


Методика оценки уровня осведомлённости персонала

Данный документ нужен, в основном, для того, чтобы:

  • получить объективное представление о текущем уровне знания, понимания и выполнения персоналом правил обеспечения ИБ в виде системы количественных и качественных показателей;
  • иметь возможность определить эффективность реализации программы обучения и повышения осведомлённости путем сопоставления равнозначных показателей до и после реализации программы;
  • точнее сформулировать задачи программы обучения и повышения осведомлённости персонала;
  • правильно выбрать тактику и методы обучения и повышения осведомлённости персонала.

Методика оценки эффективности программы повышения осведомлённости персонала

Определение эффективности программ повышения осведомлённости - острейший вопрос, стоящий, прежде всего, перед руководителями ИТ/ИБ-подразделений и высшим руководством организаций.

Правильно оценить (а ещё лучше - посчитать!) эффект (в том числе экономический) от реализации программы повышения осведомлённости персонала - задача сложная ввиду необходимости правильного выбора показателей, обоснованного задания шкал их значений и разработки корректной методики интерпретации полученных численных значений.

Опираясь на передовой мировой опыт и не забывая и скрупулезно анализируя собственный, UBS поможет эффективно решить задачу оценки эффективности программы повышения осведомлённости именно для ваших условий.

Вопросы? Ответим в течение часа.