Аудит обеспечения защиты активов
Необходимо проверить идентифицированы ли владельцы всех основных информационных активов и определены их ответственность за поддержание соответствующих мероприятий по управлению ИБ.
Для этого необходимо убедиться, что:
все основные информационные активы – учтены и закреплены за ответственными владельцами.
перечень критичных информационных ресурсов – актуален.
производится периодическая инвентаризация информационных активов.
Аудит вопросов безопасности, связанных с персоналом
Обязанности по соблюдению требований безопасности должны быть определены на стадии подбора персонала, включаться в трудовые договоры и необходимо проводить их мониторинг в течение всего периода работы работника.
Все работники и представители третьей стороны, использующие средства обработки информации, должны подписывать соглашение о конфиденциальности.
Включение вопросов ИБ в должностные обязанности. Функции (роли) и ответственность в области ИБ, должны быть задокументированы и отражены в должностных инструкциях.
Проверка персонала. В случаях, когда новому сотруднику непосредственно после приема на работу или в ее процессе предоставлен доступ к средствам обработки важной информации.
Соглашения о конфиденциальности. Соглашения о конфиденциальности или соглашения о неразглашении используются для уведомления работников о том, что информация является конфиденциальной или секретной. Работники обычно должны подписывать такое соглашение при приеме на работу.
Условия трудового соглашения. Условия трудового договора должны определять ответственность работника в отношении ИБ. Там, где необходимо, эта ответственность должна сохраняться и в течение определенного срока после увольнения с работы.
Необходимо указать меры дисциплинарного воздействия, которые будут применимы в случае нарушения работником требований безопасности.
Обучение пользователей. Обучение пользователей должно проводиться с целью обеспечения уверенности в осведомленности пользователей об угрозах и проблемах, связанных с информационной безопасностью, и их оснащенности всем необходимым для соблюдения требований политики безопасности ДТОО «ИКТТ» при выполнении служебных обязанностей.
Пользователей необходимо обучать процедурам безопасности и правильному использованию средств обработки информации, чтобы свести к минимуму возможные риски безопасности.
Достарыңызбен бөлісу: |
