Добрый день.
Ищу толковую инструкцию "Для пользователей по информационной безопасности" в компании.
Необходима современная инструкция использующаяся в компаниях прошедших ISO 27001 или приближённая в этому стандарту.
Я понимаю что можно найти массу аналогичных инструкций, более менее похожих и взять их за основу, но всё дело в том что стандартизация этих инструкций, как бы правильно выразиться, более старого образца и очень много лишней не нужной информации, а правильнее сказать эти инструкции необходимо полностью переделывать, т.к. они не рассчитаны на чтение обычными людьми, не понимающими в терминах, аббревиатурах и т.п.
Большинство инструкций, находящихся в общем доступе имеют формат старых образцов и как мне кажется не имеют ничего общего с современными требованиями и стандартами.
Я понимаю, что критики в свой адрес я получу не мало, но вполне возможно что найдётся тот кто проходил этот этап у себя в организации, т.к. формирование и реализацию полного перечня вопросов относящихся к ИБ в компании, так или иначе затрагивает этот и этот пункт!
Как делать инструктаж юзерам, если нету банальной инструкции.
Можно провести обучающее занятие, с слайдами и т.п., но толковая, грамотно написанная инструкция, что можно а что нельзя, без лишней информации и раздутая на 25 листов, мне кажется необходима.
Поделитесь пожалуйста опытом.
Спасибо.
Ищу толковую инструкцию "Для пользователей по информационной безопасности" в компании.
Необходима современная инструкция использующаяся в компаниях прошедших ISO 27001 или приближённая в этому стандарту.
Я понимаю что можно найти массу аналогичных инструкций, более менее похожих и взять их за основу, но всё дело в том что стандартизация этих инструкций, как бы правильно выразиться, более старого образца и очень много лишней не нужной информации, а правильнее сказать эти инструкции необходимо полностью переделывать, т.к. они не рассчитаны на чтение обычными людьми, не понимающими в терминах, аббревиатурах и т.п.
Большинство инструкций, находящихся в общем доступе имеют формат старых образцов и как мне кажется не имеют ничего общего с современными требованиями и стандартами.
Я понимаю, что критики в свой адрес я получу не мало, но вполне возможно что найдётся тот кто проходил этот этап у себя в организации, т.к. формирование и реализацию полного перечня вопросов относящихся к ИБ в компании, так или иначе затрагивает этот и этот пункт!
Как делать инструктаж юзерам, если нету банальной инструкции.
Можно провести обучающее занятие, с слайдами и т.п., но толковая, грамотно написанная инструкция, что можно а что нельзя, без лишней информации и раздутая на 25 листов, мне кажется необходима.
Поделитесь пожалуйста опытом.
Спасибо.