Здавалка
Главная | Обратная связь

Отображение конфиденциальной информации компании

⇐ ПредыдущаяСтр 31 из 38Следующая ⇒

Политика: Информация компании, не предназначенная для огласки, не должна отображаться в общедоступных местах.

Пояснения/заметки: Не только конфиденциальная информация о продукте или распорядке, но и внутренняя контактная информация, такая как внутренние телефоны, списки служащих или , которая содержит список управляющего персонала каждого подразделения компании, должна храниться втайне.

Обучение безопасности

Политика:Все работники, нанятые компанией, должны пройти курс по безопасности во время периода адаптации (освоения). Кроме того, каждый служащий должен периодически проходить дополнительный курс, не реже, чем раз в год, в соответствии с требованиями подразделения, отвечающего за обучение по безопасности.

Пояснения/заметки:Многие организации пренебрегают обучением конечных пользователей. только 30% обследованных организаций потратили деньги на обучение пользователей. Обучение – необходимое требования для закрытия брешей безопасности, используемых социальными инженерами.

Курс безопасности для получения доступа к компьютерам

Политика:Персонал должен посещать и успешно сдавать курс по защите информации перед получением доступа к любой корпоративной компьютерной системе.

Пояснения/заметки: Социальные инженеры часто охотятся за новыми служащими, зная, что обычно это люди, наименее осведомленные о политиках безопасности компании и процедурах классификации и обработки секретной информации. При обучении у служащих должна быть возможность задавать вопросы о политиках безопасности. После обучения обладатель (владелец) учетной записи должен подписать документ, подтверждающий его понимание политик безопасности и согласие действовать в соответствии с этими политиками.

Значок служащего должен быть закодирован цветом (использовать цветовое обозначение)

Политика:Идентификационные знаки должны быть обозначены цветом, чтобы показать, что их обладатель является служащим, временным работником, поставщиком, консультантом, посетителем или студентом.

Пояснения/заметки: Цвет значка – отличный способ для определения статуса человека на расстоянии. Альтернативой может быть использование больших букв для указания статуса владельца значка, но применение цветовой схемы исключает ошибки и легче для восприятия. Распространенная тактика социальной инженерии для получения физического доступа в здание – нарядиться курьером или специалистом по ремонту. атакующий оденется как другой служащий или солжет про свой статус, чтобы получить поддержку от служащих, не вызывающих подозрений. Цель данной политики – предотвратить законный вход в здание людей и последующее проникновение на территорию, к которой у них нет доступа. Например, человек, входящий в здание как специалист по ремонту телефонии, не сможет представиться служащим: цвет значка подведет его.

{4-я часть}

⇐ Предыдущая26272829303132333435Следующая ⇒






©2015 arhivinfo.ru Все права принадлежат авторам размещенных материалов.