{"id":14273,"url":"\/distributions\/14273\/click?bit=1&hash=820b8263d671ab6655e501acd951cbc8b9f5e0cc8bbf6a21ebfe51432dc9b2de","title":"\u0416\u0438\u0437\u043d\u044c \u043f\u043e \u043f\u043e\u0434\u043f\u0438\u0441\u043a\u0435 \u2014 \u043e\u0441\u043d\u043e\u0432\u043d\u044b\u0435 \u0442\u0440\u0435\u043d\u0434\u044b \u0440\u044b\u043d\u043a\u0430 \u043d\u0435\u0434\u0432\u0438\u0436\u0438\u043c\u043e\u0441\u0442\u0438","buttonText":"","imageUuid":""}

29 мая 2023 29.05.2023

Культура информационной безопасности в организации: ключ к сокращению киберрисков

Культура информационной безопасности (ИБ) в организации - это система ценностей, норм и поведенческих правил, которые вместе способствуют обеспечению безопасности информации. Она представляет собой совокупность установок и взглядов всех участников организации на безопасность информации, которая определяет их поведение в рамках рабочих процессов.

Пример 1: Политика паролей

Политика паролей является основой безопасности информации. Стойкие, уникальные пароли - это первый шаг к защите учетных записей и данных от несанкционированного доступа. Например, в компании XYZ все сотрудники должны обновлять свои пароли каждые 60 дней, а также использовать комбинацию букв, цифр и специальных символов. При этом сотрудникам не рекомендуется использовать один и тот же пароль для разных учетных записей.

Пример 2: Обучение и просвещение

Компания ABC проводит ежеквартальные тренинги по кибербезопасности для своих сотрудников. Эти сессии включают информацию о последних угрозах и лучших практиках в области безопасности. Сотрудники также проходят тестирование, чтобы убедиться, что они понимают ключевые принципы безопасности.

Пример 3: Ответ на инциденты

Важным аспектом культуры ИБ является ответ на инциденты. Например, в компании LMN существует четкий протокол, которому сотрудники должны следовать в случае подозрения на кибератаку. Это включает в себя немедленное информирование отдела IT и предоставление всей необходимой информации для быстрого реагирования на инцидент.

Пример 4: Физическая безопасность

Физическая безопасность тоже играет важную роль в обеспечении информационной безопасности. Например, в офисе компании PQR все компьютеры должны быть заблокированы, когда они не используются, а доступ в серверную комнату ограничен лишь уполномоченным персоналом.

Заключение

Культура ИБ - это непрерывный процесс. Всегда есть возможность улучшения и адаптации к постоянно меняющимся угрозам. Ключевым фактором успеха здесь является обучение и образование сотрудников, а также создание в организации среды, которая уважает и ценит безопасность информации.

www.dssg.ru

#it #ИБ #фишинг #dssg

102 показа

181 открытие

{"id":1849732,"url":"https:\/\/vc.ru\/u\/1849732-dssg","name":"DSSG","avatar":"425b3820-5ffd-571d-9aa1-ef2e25435d81","karma":6,"description":"\u0411\u043b\u043e\u0433, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0434\u0435\u0440\u0436\u0438\u0442 \u0432\u0430\u0441 \u0432 \u043a\u0443\u0440\u0441\u0435 \u0438\u043d\u043d\u043e\u0432\u0430\u0446\u0438\u0439 \u0432 \u043e\u0431\u043b\u0430\u0441\u0442\u0438 \u0442\u0435\u0445\u043d\u043e\u043b\u043e\u0433\u0438\u0439, \u0418\u0411, \u0440\u043e\u0431\u043e\u0442\u043e\u0442\u0435\u0445\u043d\u0438\u043a\u0435, \u0438\u0441\u043a\u0443\u0441\u0441\u0442\u0432\u0435\u043d\u043d\u043e\u043c \u0438\u043d\u0442\u0435\u043b\u043b\u0435\u043a\u0442\u0435 \u0438 \u043a\u0443\u0447\u0435 \u0434\u0440\u0443\u0433\u0438\u0445 \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u043d\u044b\u0445 \u0432\u0435\u0449\u0435\u0439. www.dssg.ru","isMe":false,"isSubscribed":false,"isNotificationsEnabled":false,"isShowMessengerButton":false,"isShowSubscribe":true,"hasBadge":false,"badgeType":null,"badgeUuid":null,"badgeUrl":null,"hasVideoAvatar":false}

Комментарии

Написать комментарий...

-3 комментариев

Раскрывать всегда