Неумышленные действия сотрудников являются одной из основных уязвимостей информационных систем компаний. Несмотря на то, что ущерб от умышленных действий в основном более значительный, инциденты, вызванные неумышленными действиями, происходят значительно чаще.
Для того, чтобы иметь возможность оценить риски, связанные с недостаточной осведомленностью пользователей, и эффективно ими управлять, существуют различные решения, предназначенные для достижения двух основных задач:
Контроль пользователей
В результате того, что мотивация к обучению информационной безопасности у сотрудников очень низкая или вообще отсутствует, необходимо осуществлять периодический мониторинг знаний и навыков пользователей с соответствующей системой поощрений и наказаний.
Оценка эффективности реализуемых мероприятий по повышению осведомленности пользователей
В данном случае решаются две задачи:
- руководство получает ясную картину отдачи от вложений в мероприятия по повышению осведомленности пользователей в области ИБ;
- лица, ответственные за повышение уровня знаний и навыков сотрудников в области ИБ, имеют возможность оценить, какие проблемы остались, какие угрозы, реализуемые через действия персонала, до сих пор актуальны для информационных ресурсов.
Инструменты для мониторинга знаний и навыков пользователей информационной системы компании:
 |
Дистанционная система тестирования знаний - позволяет проводить одновременное тестирование теоретических знаний любого количество сотрудников компании в любых территориально распределенных подразделениях компании.
Подробнее...
|
 |
Тесты на проникновение с использованием социальной инженерии - позволяют протестировать практические навыки сотрудников по соблюдению правил обеспечения информационной безопасности.
Подробнее...
|
Все вопросы Вы можете уточнить у наших менеджеров:
e-mail: info@dsec.ru
тел.: +7 (812) 703-1547, 430-9130
наверх
|
