Правила проведения внутреннего аудита информационной безопасности информационной системы «Система экстренного вызова при авариях и катастрофах на базе технологий gps/глонасс, umts/gsm»
жүктеу/скачать 82,41 Kb.
|
- Бұл бет үшін навигация:
- Аудит вопросов безопасности, связанных с персоналом
| Аудит обеспечения защиты активов
Необходимо проверить идентифицированы ли владельцы всех основных информационных активов и определены их ответственность за поддержание соответствующих мероприятий по управлению ИБ. Для этого необходимо убедиться, что: все основные информационные активы – учтены и закреплены за ответственными владельцами. перечень критичных информационных ресурсов – актуален. производится периодическая инвентаризация информационных активов. Аудит вопросов безопасности, связанных с персоналом Обязанности по соблюдению требований безопасности должны быть определены на стадии подбора персонала, включаться в трудовые договоры и необходимо проводить их мониторинг в течение всего периода работы работника. Все работники и представители третьей стороны, использующие средства обработки информации, должны подписывать соглашение о конфиденциальности. Включение вопросов ИБ в должностные обязанности. Функции (роли) и ответственность в области ИБ, должны быть задокументированы и отражены в должностных инструкциях. Проверка персонала. В случаях, когда новому сотруднику непосредственно после приема на работу или в ее процессе предоставлен доступ к средствам обработки важной информации. Соглашения о конфиденциальности. Соглашения о конфиденциальности или соглашения о неразглашении используются для уведомления работников о том, что информация является конфиденциальной или секретной. Работники обычно должны подписывать такое соглашение при приеме на работу. Условия трудового соглашения. Условия трудового договора должны определять ответственность работника в отношении ИБ. Там, где необходимо, эта ответственность должна сохраняться и в течение определенного срока после увольнения с работы. Необходимо указать меры дисциплинарного воздействия, которые будут применимы в случае нарушения работником требований безопасности. Обучение пользователей. Обучение пользователей должно проводиться с целью обеспечения уверенности в осведомленности пользователей об угрозах и проблемах, связанных с информационной безопасностью, и их оснащенности всем необходимым для соблюдения требований политики безопасности ДТОО «ИКТТ» при выполнении служебных обязанностей. Пользователей необходимо обучать процедурам безопасности и правильному использованию средств обработки информации, чтобы свести к минимуму возможные риски безопасности. жүктеу/скачать 82,41 Kb. Достарыңызбен бөлісу:
|